Wireguard サイト間の問題 - サイト B ホストがサイト A ホストに接続できない

tag-icon tag-icon linux networking vpn wireguard
Wireguard サイト間の問題 - サイト B ホストがサイト A ホストに接続できない

修正する

後でこの問題を発見した方のために問題が解決されました。私は最初はそれが問題だと思い、私の環境を再確認しなかったWireGuardを見ていました。この場合、私はOpenStack環境にすべてのトラフィックを許可する「Allow All」セキュリティグループがあると愚かだと思いましたが、私が理解していない他のセキュリティ層がありました。 OpenStackで「ポート」セキュリティを無効にする方法を見つけた後はうまくいきました!これで、セキュリティを有効にしたまま目的のトラフィックを許可する方法を理解する必要があります。

ここでの教訓は、環境のサイバーセキュリティを調べることです。

助けてくれた皆さんに感謝します。

WireGuardを使用してサイト間VPN設定を構成しようとしています。現在、私は2つのサイトしか持っていませんが、1つはサーバーで、もう1つはクライアントとして使用しています。私が経験している問題は、どのサイトがクライアントまたはサーバーとして機能していても、サイトBのホストがサイトAのホストと正しく通信できないことです。

たとえば、pingホストサイトA~からサイトBその結果、ホストは応答しませんでした。ホストからホストにキャプチャされたいくつかのネットワークトラフィックを公開します。返却時にパケットが自動的に破棄されると思いますか?こんな感じですか?それでは、なぜこれが起こるのかを知っている人はいますか?他の方向のpingは問題なく動作します(サイトAからサイトBへ)。

サブネット情報

172.17.0.0/24=サイトA

10.30.21.0/24 =サイトB

pingパス

Site_B_Host(Ping)> Site_B_WG> Site_A_WG> Site_A_Host

トラフィックキャプチャ

Site_B_Host(ping)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=45/11520, ttl=64
  2 0.999916129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  3 1.999942887   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 2.999850129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=64
  ...

サイト_B_WG(eth0)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  2 0.014949872 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=46/11776, ttl=62 (request in 1)
  3 1.000135163   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 1.001890395 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=4
...

サイト_A_WG(eth0)

  1 0.000000000  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=62
  2 0.000402204 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=47/12032, ttl=64 (request in 1)
  3 0.999750017  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=62
  4 1.000161082 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...

site_a_host(eth0)

    1 0.000000000  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=1/256, ttl=62
    2 1.000018292  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=2/512, ttl=62
    3 1.999918921  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=3/768, ttl=62
    4 2.999954197  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=4/1024, ttl=62

ありがとうございます!

ベストアンサー1

修正する

後でこの問題を発見した方のために問題が解決されました。私は最初はそれが問題だと思い、私の環境を再確認しなかったWireGuardを見ていました。この場合、私はOpenStack環境にすべてのトラフィックを許可する「Allow All」セキュリティグループがあると愚かだと思いましたが、私が理解していない他のセキュリティ層がありました。 OpenStackで「ポート」セキュリティを無効にする方法を見つけた後はうまくいきました!これで、セキュリティを有効にしたまま目的のトラフィックを許可する方法を理解する必要があります。

ここでの教訓は、環境のサイバーセキュリティを調べることです。

助けてくれた皆さんに感謝します。

おすすめ記事