WireGuard 無法ping到主機

1,894 views
Skip to first unread message

Michael

unread,
Sep 27, 2021, 4:46:10 AM9/27/21
to NYCU NASA 課程討論區
請問各位wireguard在設定完interface之後還有需要設定什麼部分嗎?
我是按照課堂PPT給的wg0.conf範例用wg-quick設定的。設定完後沒辦法ping到10.113.0.254。

BTW, 主機是用VirtualBox 網路介面卡設定bridged模式。

林熙哲

unread,
Sep 27, 2021, 5:08:53 AM9/27/21
to Michael, NYCU NASA 課程討論區
同學您好

想確認您使用的作業系統與版本,並請您試試看 `ping 8.8.8.8` 是否有成功(方便的話可以提供截圖)

感謝

--
林熙哲 310551018

Michael <taiwanmi...@gmail.com> 於 2021年9月27日 週一 下午4:46寫道:
請問各位wireguard在設定完interface之後還有需要設定什麼部分嗎?
我是按照課堂PPT給的wg0.conf範例用wg-quick設定的。設定完後沒辦法ping到10.113.0.254。

BTW, 主機是用VirtualBox 網路介面卡設定bridged模式。

--
這是 Google 網路論壇針對「NYCU NASA 課程討論區」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 nctunasa+u...@googlegroups.com
如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/nctunasa/fba24cf5-a0f5-4d8b-9b60-8c65c56978d9n%40googlegroups.com

hslin

unread,
Sep 28, 2021, 1:43:35 AM9/28/21
to NYCU NASA 課程討論區
給你一些方向可以試試看

- 防火牆問題
- 設定檔問題:例如 多按到空白或是多按到一個字?
- 確認網卡、網路設定等等

hslin 在 2021年9月27日 星期一下午5:08:53 [UTC+8] 的信中寫道:

凡人

unread,
Sep 29, 2021, 3:16:03 AM9/29/21
to NYCU NASA 課程討論區
助教好
我也遇到一樣的問題,我想請問防火牆設定是只會影響 wireguard 連線還是導致整個 bsd 無法連線? 因為我試著 ping 8.8.8.8 結果正常
我使用 virtualbox 網卡設定橋接模式
以下是 bsd 版本和 ping 的資訊,以及 wireguard 連線的截圖
wireguard連線.png
版本和ping.png

謝謝
hslin 在 2021年9月28日 星期二下午1:43:35 [UTC+8] 的信中寫道:

凡人

unread,
Sep 29, 2021, 8:30:51 AM9/29/21
to NYCU NASA 課程討論區
因為我一開始不小心點到私訊,助教也以私訊回覆。以下是助教回覆
0929助教回復.png

凡人 在 2021年9月29日 星期三下午3:16:03 [UTC+8] 的信中寫道:
Message has been deleted

韓明洋

unread,
Oct 1, 2021, 2:09:59 AM10/1/21
to NYCU NASA 課程討論區
請問問題解決了嗎?我這裏也無法ping到10.113.0.254

notspe...@gmail.com 在 2021年9月29日 星期三下午8:30:51 [UTC+8] 的信中寫道:

林熙哲

unread,
Oct 1, 2021, 6:12:28 AM10/1/21
to 韓明洋, NYCU NASA 課程討論區
同學您好

建議清楚說明您遇到的問題,否則「Wireguard 無法 ping 主機」其實有很多可能性,每個人的狀況可能不同,另外也可以先試試看前面幾則回覆提到的方向去嘗試看看

--
林熙哲 310551018
這是 Google 網路論壇針對「NYCU NASA 課程討論區」群組發送的主題訂閱通知郵件。
如要取消訂閱這個主題,請前往 https://groups.google.com/d/topic/nctunasa/oOY4HD3j_WU/unsubscribe
如要取消訂閱這個群組和所有主題,請傳送電子郵件到 nctunasa+u...@googlegroups.com
如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/nctunasa/dd39464a-6e52-4357-a84e-ef2f3f47f51cn%40googlegroups.com
Message has been deleted

藍世堯

unread,
Oct 2, 2021, 3:37:30 AM10/2/21
to NYCU NASA 課程討論區
突然想分享一下:
        我一開始也是ping不到,結果發現是把 "1" 跟 "l" 搞混了 ^^

hslin 在 2021年10月1日 星期五下午6:12:28 [UTC+8] 的信中寫道:

Emily Yu

unread,
Oct 2, 2021, 10:55:12 AM10/2/21
to NYCU NASA 課程討論區
我也來分享一下。我submit完HW1以後想說再測試一下,結果也是不能ping到10.113.0.254,而且還手賤到oj上面再跑一次直接變零分qqq
後來測試發現不只沒有辦法ping到10.113.0.254,連8.8.8.8都不行。Google之後嘗試換成連另一個wifi,變成ping得到 8.8.8.8。
繼續google之後發現好像也有人的Wireguard client突然秀逗,結果我最後的解決辦法是重開機幾次之後就好了,有點蠢xddd
不過我到現在還是不知道為什麼會突然ping不到😢

t12131...@nycu.edu.tw 在 2021年10月2日 星期六下午3:37:30 [UTC+8] 的信中寫道:

Johnny

unread,
Oct 2, 2021, 12:05:58 PM10/2/21
to NYCU NASA 課程討論區
螢幕擷取畫面 2021-10-02 234310.png

助教您好
如果已經完成 WireGuard Config 設定
private & public key 確認無誤
ping 8.8.8.8 也可以收到 response
但是 ping 10.113.0.254 仍然未收到 response
還可以從什麼地方著手嗎~

謝謝 !
emily....@nycu.edu.tw 在 2021年10月2日 星期六下午10:55:12 [UTC+8] 的信中寫道:

林熙哲

unread,
Oct 2, 2021, 12:07:44 PM10/2/21
to Johnny, NYCU NASA 課程討論區
同學您好

可以參考前面的討論串,有提到一些 Wireguard Debug 的方向

--
林熙哲 310551018

在 2021年10月3日 於 上午12:06:00, Johnny (l0668...@gmail.com) 寫下:

Johnny

unread,
Oct 3, 2021, 12:12:45 AM10/3/21
to NYCU NASA 課程討論區
助教您好
參考前面幾個討論串後
目前確定可以在 Windows 上 ping 到 10.113.0.254 (必須關閉 Windows 防火牆)

螢幕擷取畫面 2021-10-03 115756.png


螢幕擷取畫面 2021-10-03 115800.png

----------
然而在 freeBSD 中仍然不行
virtualbox 的 network 已經設定為 Bridge
wg0.conf 中的設定也檢查過
透過 wireshark 可以看到由 freeBSD 所發出的 packet
但是沒有收到任何 response packet
(推測並不是 virtualbox 的設定所阻擋)
想詢問助教還有什麼可能的因素導致這個結果嗎

謝謝 !
hslin 在 2021年10月3日 星期日上午12:07:44 [UTC+8] 的信中寫道:

張家豪

unread,
Oct 3, 2021, 2:19:28 AM10/3/21
to NYCU NASA 課程討論區
看到有人分享,我也在這裏分享一下給大家參考:
在輸入 interface 的 key 時,
若是手動輸入 key 的話,可以注意 "1" 跟 "I"(大寫i) 和 "l"(小寫L) 這三個在 NASA judge 上看起來都很像XD
ping 不到有可能是來自於打錯的原因XD 至少我最剛開始的時候是這樣
希望可以幫到一些人QQ

Johnny

unread,
Oct 3, 2021, 3:48:31 AM10/3/21
to NYCU NASA 課程討論區
分享一下原本沒發現的地方:
1. 網頁上呈現的 Key 中的「大寫 i」與「小寫 L」真的看起來一模一樣
2. wg0.conf 所在的 Directory 可以參考本文 (注意: wireguard directory 是 install wireguard 後就會產生的)

Andy 在 2021年10月3日 星期日下午2:19:28 [UTC+8] 的信中寫道:

Lin Lee

unread,
Oct 3, 2021, 4:24:51 AM10/3/21
to NYCU NASA 課程討論區
我來湊熱鬧(?
1. 檢查公鑰私鑰(直接用複製的比較快
2. sudo wg 看連線狀況(是否有 handshake
3. tcpdump 看看有沒有 wg 的封包
4. 防火牆或是其他安全機制(如 SELinux)有可能會擋?
5. PersistentKeepalive 有沒有設置?

Johnny 在 2021年10月3日 星期日下午3:48:31 [UTC+8] 的信中寫道:

凡人

unread,
Oct 6, 2021, 6:37:35 AM10/6/21
to NYCU NASA 課程討論區
我想分享一下
這兩天我一直在測試,發現有時候可以 ping 的到,有時候不行
我都沒有更改任何設定,ping 不到時有時候虛擬機擺個半小時突然又通了,實在不確定是我的網路設定有問題還是其他問題

我想強調的是,我的狀況是有時候連的到,有時候連不到
如果有人有頭緒的話希望可以提供原因
謝謝

leeli...@gmail.com 在 2021年10月3日 星期日下午4:24:51 [UTC+8] 的信中寫道:

林熙哲

unread,
Oct 6, 2021, 9:14:46 AM10/6/21
to 凡人, NYCU NASA 課程討論區
不負責任亂猜非助教身份的發言: 感覺像是有人搶了你的 IP?所以它連上時你就斷了

--
林熙哲 310551018


在 2021年10月6日 於 下午6:37:36, 凡人 (notspe...@gmail.com) 寫下:

Lin Lee

unread,
Oct 6, 2021, 9:58:27 AM10/6/21
to NYCU NASA 課程討論區
To hslin:

    wg server 的 routing table 是預先產生的,每個 peer 都有 allowed ip 的設定,所以理論上如果設定正確,應該不會產生這種情況吧?

To 凡人:

    你 wg 設定有比照 HW1 spec p6 所給的 wg0.conf 範例嗎?
hslin 在 2021年10月6日 星期三下午9:14:46 [UTC+8] 的信中寫道:

凡人

unread,
Oct 6, 2021, 10:28:48 AM10/6/21
to NYCU NASA 課程討論區
我是照著 spec 打的沒錯
leeli...@gmail.com 在 2021年10月6日 星期三下午9:58:27 [UTC+8] 的信中寫道:

Lin Lee

unread,
Oct 6, 2021, 2:43:35 PM10/6/21
to NYCU NASA 課程討論區, 凡人
那或許你可以透過 wg 指令追蹤一下 handshake 的情況,看看 ping 不通的時候你有沒有做 handshake
再看看實際網路通不通,關閉 wireshark 之後 ping vpn server
Reply all
Reply to author
Forward
0 new messages