Wireguard站点到站点问题-站点B主机无法到达站点A主机

Question

更新

对于将来发现这个问题的人来说，这个问题已经解决了。我在看WireGuard，认为这是最初的问题，并没有仔细检查我的环境。在这种情况下，我愚蠢地假设我的OpenStack环境“允许所有的”安全组允许所有的流量通过，但是还有一些我不明白的额外的安全层。在了解了如何禁用OpenStack上的“端口”安全性之后，它成功了！现在，我需要弄清楚如何让我想要的流量通过安全措施。

这里的教训是查看您的环境的网络安全。

感谢每一个帮忙的人。

我正在尝试使用WireGuard将站点配置为站点VPN设置。目前，我只有两个站点，一个充当服务器，另一个作为客户端。我遇到的问题是，无论哪个站点充当客户端或服务器，站点B中的主机都无法与站点A中的主机进行适当的通信。

例如，从站点B的主机中单击站点A中的主机，结果不会得到任何答复。我将发布从主机到主机的一些网络流量。好像是包在返回的时候被悄悄丢弃了？看上去怎么样，对吧？如果是的话，有人知道为什么会发生这种事吗？从另一个方向的平工作没有问题(站点A到站点B)。

子网信息

172.17.0.0/24 =站点A

10.30.21.0/24 =B站点

平路径

Site_B_Host (平)> Site_B_WG > Site_A_WG > Site_A_Host

流量捕获

Site_B_Host (平)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=45/11520, ttl=64
  2 0.999916129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  3 1.999942887   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 2.999850129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=64
  ...

Site_B_WG (eth0)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  2 0.014949872 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=46/11776, ttl=62 (request in 1)
  3 1.000135163   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 1.001890395 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=4
...

Site_A_WG (eth0)

  1 0.000000000  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=62
  2 0.000402204 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=47/12032, ttl=64 (request in 1)
  3 0.999750017  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=62
  4 1.000161082 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...

Site_A_Host (eth0)

    1 0.000000000  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=1/256, ttl=62
    2 1.000018292  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=2/512, ttl=62
    3 1.999918921  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=3/768, ttl=62
    4 2.999954197  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=4/1024, ttl=62

谢谢!

Answer 1

更新

对于将来发现这个问题的人来说，这个问题已经解决了。我在看WireGuard，认为这是最初的问题，并没有仔细检查我的环境。在这种情况下，我愚蠢地假设我的OpenStack环境“允许所有的”安全组允许所有的流量通过，但是还有一些我不明白的额外的安全层。在了解了如何禁用OpenStack上的“端口”安全性之后，它成功了！现在，我需要弄清楚如何让我想要的流量通过安全措施。

这里的教训是查看您的环境的网络安全。

感谢每一个帮忙的人。