更新
对于将来发现此问题的任何人来说,问题都已解决。我正在查看 WireGuard,认为这最初是问题所在,并且没有仔细检查我的环境。在这种情况下,我愚蠢地假设我的 OpenStack 环境“允许全部”安全组允许所有流量通过,但还有我不理解的其他安全层。在了解如何禁用 OpenStack 上的“端口”安全性后,它成功了!现在,我需要弄清楚如何在安全性启动的情况下允许我想要的流量通过。
这里的教训是查看您环境的网络安全性。
感谢所有提供帮助的人。
我正在尝试使用 WireGuard 配置站点到站点 VPN 设置。目前,我只有 2 个站点,一个作为服务器,另一个作为客户端。我遇到的问题是,无论哪个站点充当客户端或服务器,站点 B 中的主机永远无法与站点 A 中的主机正常通信。
例如,ping 主机站点A从站点B结果主持人没有回复。我将发布一些从主机到主机捕获的网络流量。返回时,数据包似乎被悄悄丢弃?看起来是这样吧?如果是这样,有谁知道为什么会发生这种情况?来自其他方向的 ping 工作没有问题(站点 A 到站点 B)。
子网信息
172.17.0.0/24 = 站点 A
10.30.21.0/24 = 站点 B
Ping 路径
Site_B_Host (Ping) > Site_B_WG > Site_A_WG > Site_A_Host
流量捕获
站点_B_主机 (Ping)
1 0.000000000 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=45/11520, ttl=64
2 0.999916129 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=46/11776, ttl=64
3 1.999942887 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=64
4 2.999850129 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=48/12288, ttl=64
...
站点_B_WG (eth0)
1 0.000000000 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=46/11776, ttl=64
2 0.014949872 172.17.0.233 -> 10.30.21.6 ICMP 98 Echo (ping) reply id=0x2a27, seq=46/11776, ttl=62 (request in 1)
3 1.000135163 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=64
4 1.001890395 172.17.0.233 -> 10.30.21.6 ICMP 98 Echo (ping) reply id=0x2a27, seq=4
...
站点_A_WG (eth0)
1 0.000000000 172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=62
2 0.000402204 172.17.0.233 -> 172.17.0.10 ICMP 98 Echo (ping) reply id=0x2a27, seq=47/12032, ttl=64 (request in 1)
3 0.999750017 172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=48/12288, ttl=62
4 1.000161082 172.17.0.233 -> 172.17.0.10 ICMP 98 Echo (ping) reply id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...
站点_A_主机 (eth0)
1 0.000000000 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=1/256, ttl=62
2 1.000018292 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=2/512, ttl=62
3 1.999918921 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=3/768, ttl=62
4 2.999954197 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=4/1024, ttl=62
谢谢!
答案1
更新
对于将来发现此问题的任何人来说,问题都已解决。我正在查看 WireGuard,认为这最初是问题所在,并且没有仔细检查我的环境。在这种情况下,我愚蠢地假设我的 OpenStack 环境“允许全部”安全组允许所有流量通过,但还有我不理解的其他安全层。在了解如何禁用 OpenStack 上的“端口”安全性后,它成功了!现在,我需要弄清楚如何在安全性启动的情况下允许我想要的流量通过。
这里的教训是查看您环境的网络安全性。
感谢所有提供帮助的人。