Tôi đang cố gắng thiết lập đường hầm bảo vệ dây điểm-điểm giữa hai điểm khác nhau trên hai mạng riêng biệt, nhưng đã thiết lập thiết lập đường hầm tương tự trong các tình huống tương tự nên tôi không tin rằng nó có liên quan gì đến cơ sở hạ tầng giữa các điểm cuối của đường hầm của tôi .
Ở một bên, tôi có Máy khách Windows vm với cấu hình sau
[Giao diện]
PrivateKey = iOoRnq+ngYGZFGpSqnRGgBsUvh9AVtWAXZGEw2Ir1FI=
Địa chỉ = 10.1.3.11/32
DNS = 8.8.8.8
[Ngang nhau]
PublicKey = +IrgeRu8nRBMWZrR8Grrxfe6mhSBUihyKKeKsoPJCGM=
IP được phép = 0.0.0.0/0
Điểm cuối = 172.16.2.53:51820
Kiên trì Keepalive = 15
Ở phía bên kia là một Máy chủ Ubuntu vm (hoạt động như một bộ định tuyến) với cấu hình sau
[Giao diện]
PrivateKey = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=[Giao diện]
Khóa riêng tư = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=
Địa chỉ = 10.1.3.10/32
PostUp = iptables -A FORWARD -i wg0 -j CHẤP NHẬN
PostUp = iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostUp = iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j CHẤP NHẬN
PostDown = iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens37 -j MASQUERADE
Cổng nghe = 51820
[Ngang nhau]
Khóa công khai = T54bRdcw6J5QqOm1VsIjX0bH9GJvhreZQTwzBFCEgnc=
IP được phép = 10.1.3.11/32
~
Tôi biết cả hai đầu đang nói chuyện với nhau vì tôi có thể thấy số liệu thống kê chuyển giao ở phía cửa sổ hiển thị dữ liệu được nhận và gửi.
Trong nhật ký trên máy khách windows, tôi có cái này:
2022-05-17 20:10:33.330829: [TUN] [LAN-Router] Ngang hàng 1 được tạo
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] Theo dõi MTU của các tuyến v6 mặc định
2022-05-17 20:10:33.332262: [TUN] [LAN-Router] Gửi gói keepalive đến ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:33.332958: [TUN] [LAN-Router] Đang gửi bắt đầu bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] Giao diện lên
2022-05-17 20:10:33.345348: [TUN] [LAN-Router] Đặt địa chỉ thiết bị v6
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] Nhận phản hồi bắt tay từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] Cặp khóa 1 được tạo cho ngang hàng 1
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] Giám sát MTU của các tuyến v4 mặc định
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] Cài đặt địa chỉ v4 của thiết bị
2022-05-17 20:10:33.403831: [TUN] [LAN-Router] Khởi động hoàn tất
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] Đang thử bắt tay lại với ngang hàng 1 (172.16.2.53:51820) vì chúng tôi đã ngừng nhận phản hồi sau 15 giây
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] Đang gửi khởi tạo bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:50.275215: [TUN] [LAN-Router] Đang nhận gói keepalive từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] Bắt tay cho ngang hàng 1 (172.16.2.53:51820) không hoàn tất sau 5 giây, đang thử lại (thử 2)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] Đang gửi khởi tạo bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Nhận phản hồi bắt tay từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Cặp khóa 2 được tạo cho ngang hàng 1
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Gửi gói keepalive đến ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] Đang thử bắt tay lại với ngang hàng 1 (172.16.2.53:51820) vì chúng tôi đã ngừng nhận phản hồi sau 15 giây
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] Gửi khởi tạo bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] Nhận bắt đầu bắt tay từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] Gửi phản hồi bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] Cặp khóa 1 bị hủy cho ngang hàng 1
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] Cặp khóa 3 được tạo cho ngang hàng 1
2022-05-17 20:11:13.384241: [TUN] [LAN-Router] Phản hồi bắt tay không hợp lệ từ 172.16.2.53:51820
2022-05-17 20:11:17.360089: [TUN] [LAN-Router] Bắt tay cho ngang hàng 1 (172.16.2.53:51820) không hoàn tất sau 5 giây, đang thử lại (thử 2)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] Nhận bắt đầu bắt tay từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] Đang gửi phản hồi bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Cặp khóa 3 bị hủy cho ngang hàng 1
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Cặp khóa 4 được tạo cho ngang hàng 1
2022-05-17 20:11:18.530502: [TUN] [LAN-Router] Đang nhận gói keepalive từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:41.490680: [TUN] [LAN-Router] Đang thử bắt tay lại với ngang hàng 1 (172.16.2.53:51820) vì chúng tôi đã ngừng nhận phản hồi sau 15 giây
2022-05-17 20:11:41.491688: [TUN] [LAN-Router] Đang gửi khởi tạo bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] Nhận bắt đầu bắt tay từ ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] Đang gửi phản hồi bắt tay tới ngang hàng 1 (172.16.2.53:51820)
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Keypair 2 bị hủy cho peer 1
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Cặp khóa 5 được tạo cho ngang hàng 1
2022-05-17 20:11:57.082780: [TUN] [LAN-Router] Đang tắt
2022-05-17 20:11:57.097321: [MGR] [LAN-Router] Trình theo dõi dịch vụ đường hầm đã hoàn tất
Cả hai bên dường như đang nói chuyện với nhau nhưng không đồng ý về điều gì đó hoặc có thể cùng một loại gói đang bị thất lạc. Tôi đã tắt tường lửa trên bộ định tuyến máy chủ Ubuntu để đảm bảo rằng đó không phải là vấn đề của tôi. Tôi đã thử googling các dòng bất thường này trong nhật ký nhưng giải pháp tốt nhất mà tôi tìm thấy là thử tạo lại các khóa mà tôi đã thực hiện nhiều lần. Tôi đang làm gì sai?
