Регистрация Войти
Рейтинг:0
avatar Server

Тайм-аут с wireguard в докере

флаг ec
cclloyd

У меня есть wireguard, работающий в контейнере на облачной виртуальной машине. Я вижу udp-трафик на интерфейсе Ethernet в виртуальной машине и контейнере.

Но когда интерфейс wireguard включен, клиент, пытающийся подключиться к нему, не имеет трафика.

Соответствующая информация:

Клиент (VM в домашней сети):

Результаты вес:

интерфейс: WG0
  открытый ключ: gDOtdK3Fim9fSBZWss7tfCsCsIgr5wrAwpszkyNjuQE=
  закрытый ключ: (скрытый)
  порт прослушивания: 45821
  отметка: 0xca6c

узел: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
  конечная точка: отредактированоIPv4:51820
  разрешенные ips: 0.0.0.0/0
  передача: 0 B получено, 21,97 КиБ отправлено

WG0.conf на клиенте

[Интерфейс]
Приватный ключ = отредактировано
Адрес = 10.13.13.100
DNS = 10.13.0.1

[Вглядеться]
Публичный ключ = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
Разрешенные IP-адреса = 0.0.0.0/0
Конечная точка = отредактированоIPv4:51820

Облачная виртуальная машина, на которой запущен контейнер

Результаты докер пс-а

ИДЕНТИФИКАТОР КОНТЕЙНЕРА ИЗОБРАЖЕНИЕ КОМАНДА СОЗДАНА СТАТУС ИМЕНА ПОРТОВ
885feaa34c1d cr.cclloyd.com/cclloyd/wgtest:latest "/s6-init" Около часа назад Наверх Около часа (исправно) 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:51820->51820/udp, :::51820->51820/udp wgtest

Контейнер

Результаты весг команда:

интерфейс: IdQUQ527
  открытый ключ: 1uhRlqmJCqVrxJkx2BUon3gu5w4lUZmE9z7vP4vafzk=
  закрытый ключ: (скрытый)
  порт прослушивания: 51820

узел: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
  разрешенные ips: 10.13.13.100/32

Конфигурация внутри контейнера:

[Интерфейс]
Адрес = 10.13.0.1/16
Порт прослушивания = 51820
Приватный ключ = отредактировано


[Вглядеться]
Публичный ключ = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
Разрешенные IP-адреса = 10.13.13.100/32

Результаты tcpdump -n UDP

tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на eth0, тип канала EN10MB (Ethernet), размер захвата 262144 байт
22:09:33.014069 IP-адрес отредактирован.10717 > 172.21.0.2.51820: UDP, длина 148
22:09:38.292409 IP-адрес отредактирован.10717 > 172.21.0.2.51820: UDP, длина 148
22:09:43.412137 IP-адрес отредактирован.10717 > 172.21.0.2.51820: UDP, длина 148
154
0 + 0
Рейтинг:0
avatar Server
флаг cn
Justin Ludwig

Ваши ключи не подходят. [Вглядеться] раздел конфигурации клиента необходимо настроить с помощью открытого ключа сервера:

[Вглядеться]
PublicKey = 1uhRlqmJCqVrxJkx2BUon3gu5w4lUZmE9z7vP4vafzk=

И [Вглядеться] раздел конфигурации сервера необходимо настроить с помощью открытого ключа клиента:

[Вглядеться]
PublicKey = gDOtdK3Fim9fSBZWss7tfCsCsIgr5wrAwpszkyNjuQE=
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.