înregistrare Logare
Puncte:0
Kyle Champoux avatar Server

Nu pot face ca tunelul meu WIreguard să finalizeze o strângere de mână

drapel cn
Kyle Champoux

Încerc să configurez un tunel de protecție a firelor punct-la-site între două puncte diferite pe două rețele separate, dar am configurat tuneluri similare în situații similare, așa că nu cred că are vreo legătură cu infrastructura dintre punctele finale ale tunelului meu. .

Pe de o parte am un client Windows vm cu următoarea configurație

[Interfață]
PrivateKey = iOoRnq+ngYGZFGpSqnRGgBsUvh9AVtWAXZGEw2Ir1FI=
Adresa = 10.1.3.11/32
DNS = 8.8.8.8

[Peer]
PublicKey = +IrgeRu8nRBMWZrR8Grrxfe6mhSBUihyKKeKsoPJCGM=
AllowedIPs = 0.0.0.0/0
Punct final = 172.16.2.53:51820
PersistentKeepalive = 15

Pe cealaltă parte este un server Ubuntu vm (acționând ca un router) cu următoarea configurație

[Interfață]
PrivateKey = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=[Interfață]
PrivateKey = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=
Adresa = 10.1.3.10/32
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostUp = iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens37 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = T54bRdcw6J5QqOm1VsIjX0bH9GJvhreZQTwzBFCEgnc=
AllowedIPs = 10.1.3.11/32
~

Știu că ambele capete vorbesc între ele, deoarece pot vedea statisticile de transfer pe partea ferestrelor care arată datele primite și trimise.

În jurnalele de pe clientul Windows, am asta:


2022-05-17 20:10:33.330829: [TUN] [LAN-Router] Peer 1 creat
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] Monitorizarea MTU a rutelor implicite v6
2022-05-17 20:10:33.332262: [TUN] [LAN-Router] Se trimite pachet keepalive către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:10:33.332958: [TUN] [LAN-Router] Se trimite inițierea strângerii de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] Interfață sus
2022-05-17 20:10:33.345348: [TUN] [LAN-Router] Setarea adreselor dispozitivului v6
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] Primirea răspunsului de strângere de mână de la peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] Perechea de taste 1 creată pentru peer 1
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] Monitorizarea MTU a rutelor implicite v4
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] Setarea adreselor dispozitivului v4
2022-05-17 20:10:33.403831: [TUN] [LAN-Router] Pornire finalizată
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] Reîncercarea strângerii de mână cu peer-ul 1 (172.16.2.53:51820) deoarece nu am mai auzit după 15 secunde
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] Se trimite inițierea strângerii de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:10:50.275215: [TUN] [LAN-Router] Primirea pachetului keepalive de la peer 1 (172.16.2.53:51820)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] Strângere de mână pentru peer 1 (172.16.2.53:51820) nu s-a finalizat după 5 secunde, reîncercați (încercați 2)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] Se trimite inițierea strângerii de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Primirea răspunsului de strângere de mână de la peer 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Perechea de taste 2 creată pentru peer 1
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Se trimite pachet keepalive către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] Reîncercarea strângerii de mână cu peer-ul 1 (172.16.2.53:51820) deoarece nu am mai auzit după 15 secunde
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] Se trimite inițierea strângerii de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] Primirea inițierii strângerii de mână de la peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] Se trimite răspunsul de strângere de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] Perechea de taste 1 distrusă pentru peer 1
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] Perechea de taste 3 creată pentru peer 1
2022-05-17 20:11:13.384241: [TUN] [LAN-Router] Răspuns de strângere de mână nevalid de la 172.16.2.53:51820
2022-05-17 20:11:17.360089: [TUN] [LAN-Router] Strângere de mână pentru peer 1 (172.16.2.53:51820) nu s-a finalizat după 5 secunde, reîncercați (încercați 2)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] Primirea inițierii strângerii de mână de la peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] Se trimite răspunsul de strângere de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Perechea de taste 3 distrusă pentru peer 1
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Perechea de taste 4 creată pentru peer 1
2022-05-17 20:11:18.530502: [TUN] [LAN-Router] Primirea pachetului keepalive de la peer 1 (172.16.2.53:51820)
2022-05-17 20:11:41.490680: [TUN] [LAN-Router] Reîncercarea strângerii de mână cu peer-ul 1 (172.16.2.53:51820) deoarece nu am mai auzit după 15 secunde
2022-05-17 20:11:41.491688: [TUN] [LAN-Router] Se trimite inițierea strângerii de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] Primirea inițierii strângerii de mână de la peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] Se trimite răspunsul de strângere de mână către peer-ul 1 (172.16.2.53:51820)
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Perechea de taste 2 distrusă pentru peer 1
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Perechea de taste 5 creată pentru peer 1
2022-05-17 20:11:57.082780: [TUN] [LAN-Router] Se închide
2022-05-17 20:11:57.097321: [MGR] [LAN-Router] Urmărirea serviciului tunelului s-a terminat

Ambele părți par să discute între ele, dar nu sunt de acord cu ceva sau poate că același tip de pachet se pierde. Am dezactivat firewall-ul de pe routerul serverului ubuntu pentru a mă asigura că nu a fost problema mea. Am încercat să caut pe google aceste linii neregulate în jurnale, dar cea mai bună soluție pe care o găsesc este să reîncerc să fac chei, ceea ce am făcut de mai multe ori. ce fac greșit?

89
0 + 0
Molotch avatar
drapel us
Molotch
Ai rezolvat asta? Am aceeași problemă, configurarea wireguard funcționează grozav de pe iPhone-ul meu, dar aceeași configurație nu funcționează cu Windows, eșuează la strângere de mână. Pare a fi o problemă cu Windows.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.