Я пытаюсь настроить проводной туннель «точка-сеть» между двумя разными точками в двух отдельных сетях, но настроил аналогичные настройки туннелей в аналогичных ситуациях, поэтому я не верю, что это имеет какое-либо отношение к инфраструктуре между конечными точками моего туннеля. .
С одной стороны у меня есть виртуальный клиент Windows со следующей конфигурацией
[Интерфейс]
PrivateKey = iOoRnq+ngYGZFGpSqnRGgBsUvh9AVtWAXZGEw2Ir1FI=
Адрес = 10.1.3.11/32
DNS = 8.8.8.8
[Вглядеться]
PublicKey = +IrgeRu8nRBMWZrR8Grrxfe6mhSBUihyKKeKsoPJCGM=
Разрешенные IP-адреса = 0.0.0.0/0
Конечная точка = 172.16.2.53:51820
ПостоянныйKeepalive = 15
С другой стороны находится виртуальный сервер Ubuntu (действующий как маршрутизатор) со следующей конфигурацией.
[Интерфейс]
PrivateKey = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=[Интерфейс]
PrivateKey = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=
Адрес = 10.1.3.10/32
PostUp = iptables -A FORWARD -i wg0 -j ПРИНЯТЬ
PostUp = iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostUp = iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE
PostDown = iptables -D ВПЕРЕД -i wg0 -j ПРИНЯТЬ
PostDown = iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens37 -j MASQUERADE
Порт прослушивания = 51820
[Вглядеться]
Публичный ключ = T54bRdcw6J5QqOm1VsIjX0bH9GJvhreZQTwzBFCEgnc=
Разрешенные IP-адреса = 10.1.3.11/32
~
Я знаю, что обе стороны разговаривают друг с другом, потому что я вижу статистику передачи на стороне Windows, показывающую полученные и отправленные данные.
В логах Windows-клиента у меня так:
2022-05-17 20:10:33.330829: [TUN] [LAN-маршрутизатор] узел 1 создан
2022-05-17 20:10:33.334575: [TUN] [LAN-маршрутизатор] Мониторинг MTU маршрутов v6 по умолчанию
2022-05-17 20:10:33.332262: [TUN] [LAN-маршрутизатор] Отправка пакета проверки активности на узел 1 (172.16.2.53:51820)
17.05.2022 20:10:33.332958: [TUN] [LAN-маршрутизатор] Отправка инициации квитирования узлу 1 (172.16.2.53:51820)
2022-05-17 20:10:33.334575: [TUN] [LAN-маршрутизатор] Интерфейс вверх
2022-05-17 20:10:33.345348: [TUN] [LAN-маршрутизатор] Установка адресов устройства v6
2022-05-17 20:10:33.350652: [TUN] [LAN-маршрутизатор] Получение ответа на рукопожатие от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:10:33.350652: [TUN] [LAN-маршрутизатор] Пара ключей 1 создана для узла 1
2022-05-17 20:10:33.361014: [TUN] [LAN-маршрутизатор] Мониторинг MTU маршрутов v4 по умолчанию
2022-05-17 20:10:33.361014: [TUN] [LAN-маршрутизатор] Установка адресов устройства v4
2022-05-17 20:10:33.403831: [TUN] [LAN-маршрутизатор] Запуск завершен
2022-05-17 20:10:48.459601: [TUN] [LAN-маршрутизатор] Повторная попытка рукопожатия с узлом 1 (172.16.2.53:51820), так как мы перестали получать ответ через 15 секунд
17.05.2022 20:10:48.459601: [TUN] [LAN-маршрутизатор] Отправка инициации квитирования узлу 1 (172.16.2.53:51820)
2022-05-17 20:10:50.275215: [TUN] [LAN-маршрутизатор] Получен пакет поддержки активности от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:10:53.585242: [TUN] [LAN-маршрутизатор] Рукопожатие для однорангового узла 1 (172.16.2.53:51820) не завершено через 5 секунд, повторная попытка (попытка 2)
17.05.2022 20:10:53.585242: [TUN] [LAN-маршрутизатор] Отправка инициации квитирования узлу 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-маршрутизатор] Получение ответа на рукопожатие от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-маршрутизатор] Пара ключей 2 создана для узла 1
2022-05-17 20:10:56.294435: [TUN] [LAN-маршрутизатор] Отправка пакета проверки активности на одноранговый узел 1 (172.16.2.53:51820)
2022-05-17 20:11:12.348180: [TUN] [LAN-маршрутизатор] Повторная попытка рукопожатия с узлом 1 (172.16.2.53:51820), так как мы перестали получать ответ через 15 секунд
2022-05-17 20:11:12.348180: [TUN] [LAN-маршрутизатор] Отправка инициации квитирования узлу 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-маршрутизатор] Получение инициации установления связи от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-маршрутизатор] Отправка ответа на рукопожатие узлу 1 (172.16.2.53:51820)
2022-05-17 20:11:13.382240: [TUN] [LAN-маршрутизатор] Пара ключей 1 уничтожена для узла 1
2022-05-17 20:11:13.382240: [TUN] [LAN-маршрутизатор] Пара ключей 3 создана для узла 1
2022-05-17 20:11:13.384241: [TUN] [LAN-маршрутизатор] Неверный ответ на рукопожатие от 172.16.2.53:51820
2022-05-17 20:11:17.360089: [TUN] [LAN-маршрутизатор] Рукопожатие для однорангового узла 1 (172.16.2.53:51820) не завершено через 5 секунд, повторная попытка (попытка 2)
2022-05-17 20:11:18.524497: [TUN] [LAN-маршрутизатор] Получение инициации установления связи от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:11:18.524497: [TUN] [LAN-маршрутизатор] Отправка ответа на рукопожатие узлу 1 (172.16.2.53:51820)
17.05.2022 20:11:18.528377: [TUN] [LAN-маршрутизатор] Пара ключей 3 уничтожена для узла 1
2022-05-17 20:11:18.528377: [TUN] [LAN-маршрутизатор] Пара ключей 4 создана для узла 1
2022-05-17 20:11:18.530502: [TUN] [LAN-маршрутизатор] Получен пакет поддержки активности от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:11:41.490680: [TUN] [LAN-маршрутизатор] Повторная попытка рукопожатия с узлом 1 (172.16.2.53:51820), так как мы перестали получать ответ через 15 секунд
2022-05-17 20:11:41.491688: [TUN] [LAN-маршрутизатор] Отправка инициации квитирования узлу 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-маршрутизатор] Получение инициации установления связи от однорангового узла 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-маршрутизатор] Отправка ответа на рукопожатие узлу 1 (172.16.2.53:51820)
2022-05-17 20:11:43.387327: [TUN] [LAN-маршрутизатор] Пара ключей 2 уничтожена для узла 1
2022-05-17 20:11:43.387327: [TUN] [LAN-маршрутизатор] Пара ключей 5 создана для узла 1
2022-05-17 20:11:57.082780: [TUN] [LAN-маршрутизатор] Завершение работы
2022-05-17 20:11:57.097321: [MGR] [LAN-маршрутизатор] Отслеживание службы туннеля завершено
Обе стороны, кажется, разговаривают друг с другом, но не согласны с чем-то или, возможно, один и тот же пакет теряется. Я отключил брандмауэр на маршрутизаторе сервера Ubuntu, чтобы убедиться, что это не моя проблема. Я пробовал гуглить эти неправильные строки в журналах, но лучшее решение, которое я нашел, - это повторить попытку создания ключей, что я делал несколько раз. Что я делаю не так?
