Linux

Wireguard 站點到站點問題 - 站點 B 主機無法訪問站點 A 主機

  • December 22, 2020

更新

對於將來發現此問題的任何人,該問題已得到解決。我正在查看 WireGuard,認為最初是問題所在,並沒有仔細檢查我的環境。在這種情況下,我愚蠢地假設我的 OpenStack 環境“允許所有”安全組允許所有流量通過,但還有一些我不理解的附加安全層。在找出如何禁用 OpenStack 上的“埠”安全性之後,它奏效了!現在,我需要弄清楚如何在提高安全性的情況下允許我想要的流量通過。

這裡的教訓是查看您的環境的網路安全性。

感謝所有幫助過的人。

我正在嘗試使用 WireGuard 配置站點到站點的 VPN 設置。目前,我只有 2 個站點,一個作為伺服器,另一個作為客戶端。我遇到的問題是,無論哪個站點充當客戶端或伺服器,站點 B 中的主機永遠無法與站點 A 中的主機正常通信。

例如,從站點 B的主機 ping****站點 A中的主機會導致沒有回复。我將發布一些我從主機到主機擷取的網路流量。返回時似乎數據包被靜默丟棄?好像是這樣吧?如果是這樣,有誰知道為什麼會發生這種情況?來自另一個方向的 ping 正常工作(站點 A 到站點 B)。

子網資訊

172.17.0.0/24 = 站點 A

10.30.21.0/24 = 站點 B

Ping 路徑

Site_B_Host (Ping) > Site_B_WG > Site_A_WG > Site_A_Host

流量擷取

Site_B_Host (Ping)

 1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=45/11520, ttl=64
 2 0.999916129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
 3 1.999942887   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
 4 2.999850129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=64
 ...

Site_B_WG (eth0)

 1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
 2 0.014949872 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=46/11776, ttl=62 (request in 1)
 3 1.000135163   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
 4 1.001890395 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=4
...

Site_A_WG (eth0)

 1 0.000000000  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=62
 2 0.000402204 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=47/12032, ttl=64 (request in 1)
 3 0.999750017  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=62
 4 1.000161082 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...

Site_A_Host (eth0)

   1 0.000000000  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=1/256, ttl=62
   2 1.000018292  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=2/512, ttl=62
   3 1.999918921  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=3/768, ttl=62
   4 2.999954197  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=4/1024, ttl=62

謝謝!

更新

對於將來發現此問題的任何人,該問題已得到解決。我正在查看 WireGuard,認為最初是問題所在,並沒有仔細檢查我的環境。在這種情況下,我愚蠢地假設我的 OpenStack 環境“允許所有”安全組允許所有流量通過,但還有一些我不理解的附加安全層。在找出如何禁用 OpenStack 上的“埠”安全性之後,它奏效了!現在,我需要弄清楚如何在提高安全性的情況下允許我想要的流量通過。

這裡的教訓是查看您的環境的網路安全性。

感謝所有幫助過的人。

引用自:https://unix.stackexchange.com/questions/624992

相關問答

Networking

兩個 LAN 之間的 Wireguard 連接,在路由器後面帶有線保護盒

  • April 12, 2022
檢視問答
Networking

如何在 VPN 處於活動狀態時使用“wakeonlan”?

  • May 26, 2021
檢視問答
Networking

如何設置網路管理器以在睡眠/休眠後恢復 VPN 連接?

  • July 6, 2020
檢視問答
Linux

只能 ping OpenVPN 伺服器,不能 ping VPN 網路上的其他訪客(僅主機網路)

  • June 5, 2020
檢視問答
Linux

將 VPN 伺服器的服務僅限於 VPN 連接

  • June 12, 2019
檢視問答
Linux

通過同一伺服器上的連接 A 通過 ssh 連接 VPN 到子網 B

  • September 16, 2018
檢視問答