网络拓扑图如上
24年1月份给别人做的,三地组网,实验室和工厂的电脑要访问办公室的服务器。
因为办公室有公网IP,当时是用3台openwrt的wireguard组的网
一直都是正常的,客户说前几天工厂停电,再来电就访问不了服务器,不过实验室可以访问办公室。
远程我看了下,wg连接失败
排查了两次,以为是工厂这边封锁了udp端口,让工厂这边重启光猫。
因为办公室是动态公网IP,也让那边重启光猫更换了IP地址,这边同步更新IP上去,结果还是不通。
用命令查看tcpdump -i eth0 udp port 59999是没有收发包。
在工厂端ping办公室的公网IP又是正常的。
最后才开始检查配置,发现工厂端配置的对端公钥不对!
修改以后重启WG网卡,马上就有数据包了!!
看来还是不能太相信别人。
收费50,结果那边还要我开票,或者是写收据要身份证
算了,50块钱我不要了,下次直接对公,要价200起。大伙注意
|
|Archiver|手机版|小黑屋|═╬簡箪√嗳's BBS
发表于 2025-5-20 23:17