修正する
後でこの問題を発見した方のために問題が解決されました。私は最初はそれが問題だと思い、私の環境を再確認しなかったWireGuardを見ていました。この場合、私はOpenStack環境にすべてのトラフィックを許可する「Allow All」セキュリティグループがあると愚かだと思いましたが、私が理解していない他のセキュリティ層がありました。 OpenStackで「ポート」セキュリティを無効にする方法を見つけた後はうまくいきました!これで、セキュリティを有効にしたまま目的のトラフィックを許可する方法を理解する必要があります。
ここでの教訓は、環境のサイバーセキュリティを調べることです。
助けてくれた皆さんに感謝します。
WireGuardを使用してサイト間VPN設定を構成しようとしています。現在、私は2つのサイトしか持っていませんが、1つはサーバーで、もう1つはクライアントとして使用しています。私が経験している問題は、どのサイトがクライアントまたはサーバーとして機能していても、サイトBのホストがサイトAのホストと正しく通信できないことです。
たとえば、pingホストサイトA~からサイトBその結果、ホストは応答しませんでした。ホストからホストにキャプチャされたいくつかのネットワークトラフィックを公開します。返却時にパケットが自動的に破棄されると思いますか?こんな感じですか?それでは、なぜこれが起こるのかを知っている人はいますか?他の方向のpingは問題なく動作します(サイトAからサイトBへ)。
サブネット情報
172.17.0.0/24=サイトA
10.30.21.0/24 =サイトB
pingパス
Site_B_Host(Ping)> Site_B_WG> Site_A_WG> Site_A_Host
トラフィックキャプチャ
Site_B_Host(ping)
1 0.000000000 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=45/11520, ttl=64
2 0.999916129 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=46/11776, ttl=64
3 1.999942887 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=64
4 2.999850129 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=48/12288, ttl=64
...
サイト_B_WG(eth0)
1 0.000000000 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=46/11776, ttl=64
2 0.014949872 172.17.0.233 -> 10.30.21.6 ICMP 98 Echo (ping) reply id=0x2a27, seq=46/11776, ttl=62 (request in 1)
3 1.000135163 10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=64
4 1.001890395 172.17.0.233 -> 10.30.21.6 ICMP 98 Echo (ping) reply id=0x2a27, seq=4
...
サイト_A_WG(eth0)
1 0.000000000 172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=47/12032, ttl=62
2 0.000402204 172.17.0.233 -> 172.17.0.10 ICMP 98 Echo (ping) reply id=0x2a27, seq=47/12032, ttl=64 (request in 1)
3 0.999750017 172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a27, seq=48/12288, ttl=62
4 1.000161082 172.17.0.233 -> 172.17.0.10 ICMP 98 Echo (ping) reply id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...
site_a_host(eth0)
1 0.000000000 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=1/256, ttl=62
2 1.000018292 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=2/512, ttl=62
3 1.999918921 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=3/768, ttl=62
4 2.999954197 172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request id=0x2a41, seq=4/1024, ttl=62
ありがとうございます!
答え1
修正する
後でこの問題を発見した方のために問題が解決されました。私は最初はそれが問題だと思い、私の環境を再確認しなかったWireGuardを見ていました。この場合、私はOpenStack環境にすべてのトラフィックを許可する「Allow All」セキュリティグループがあると愚かだと思いましたが、私が理解していない他のセキュリティ層がありました。 OpenStackで「ポート」セキュリティを無効にする方法を見つけた後はうまくいきました!これで、セキュリティを有効にしたまま目的のトラフィックを許可する方法を理解する必要があります。
ここでの教訓は、環境のサイバーセキュリティを調べることです。
助けてくれた皆さんに感謝します。