ฉันไม่สามารถรับอุโมงค์ WIreguard เพื่อจับมือให้เสร็จได้

ฉันกำลังพยายามตั้งค่าอุโมงค์ wireguard แบบจุดต่อไซต์ระหว่างสองจุดที่แตกต่างกันในสองเครือข่ายที่แยกกัน แต่มีการตั้งค่าอุโมงค์ที่คล้ายกันในสถานการณ์ที่คล้ายกัน ดังนั้นฉันจึงไม่เชื่อว่าจะเกี่ยวข้องกับโครงสร้างพื้นฐานระหว่างจุดสิ้นสุดของอุโมงค์ของฉัน .

ด้านหนึ่งฉันมี vm Windows Client พร้อมการกำหนดค่าต่อไปนี้

[อินเตอร์เฟซ]
คีย์ส่วนตัว = iOoRnq+ngYGZFGpSqnRGgBsUvh9AVtWAXZGEw2Ir1FI=
ที่อยู่ = 10.1.3.11/32
DNS = 8.8.8.8

[เพียร์]
PublicKey = +IrgeRu8nRBMWZrR8Grrxfe6mhSBUihyKKeKsoPJCGM=
IP ที่อนุญาต = 0.0.0.0/0
จุดสิ้นสุด = 172.16.2.53:51820
PersistentKeepalive = 15

อีกด้านหนึ่งคือ vm Ubuntu Server (ทำหน้าที่เป็นเราเตอร์) โดยมีการกำหนดค่าดังต่อไปนี้

[อินเตอร์เฟซ]
คีย์ส่วนตัว = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=[อินเทอร์เฟซ]
คีย์ส่วนตัว = +PYij5eViZfalUxsxR8XHf4xX8Jwiap7SyGn/Ok992k=
ที่อยู่ = 10.1.3.10/32
PostUp = iptables -A ส่งต่อ -i wg0 -j ยอมรับ
PostUp = iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostUp = iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ยอมรับ
PostDown = iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens37 -j MASQUERADE
ListenPort = 51820

[เพียร์]
PublicKey = T54bRdcw6J5QqOm1VsIjX0bH9GJvhreZQTwzBFCEgnc=
IP ที่อนุญาต = 10.1.3.11/32
~

ฉันรู้ว่าทั้งสองฝ่ายกำลังคุยกันอยู่ เพราะฉันเห็นสถิติการถ่ายโอนที่ฝั่งหน้าต่างซึ่งแสดงข้อมูลที่รับและส่ง

ในบันทึกบนไคลเอนต์ windows ฉันมีสิ่งนี้:

2022-05-17 20:10:33.330829: [TUN] [LAN-Router] สร้างเพียร์ 1 แล้ว
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] การตรวจสอบ MTU ของเส้นทางเริ่มต้น v6
2022-05-17 20:10:33.332262: [TUN] [LAN-Router] กำลังส่งแพ็กเก็ต keepalive ไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:33.332958: [TUN] [LAN-Router] กำลังส่งการจับมือกันไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:33.334575: [TUN] [LAN-Router] อินเทอร์เฟซขึ้น
2022-05-17 20:10:33.345348: [TUN] [LAN-Router] การตั้งค่าที่อยู่ v6 ของอุปกรณ์
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] รับการตอบรับการจับมือจากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:33.350652: [TUN] [LAN-Router] Keypair 1 สร้างขึ้นสำหรับเพียร์ 1
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] การตรวจสอบ MTU ของเส้นทางเริ่มต้น v4
2022-05-17 20:10:33.361014: [TUN] [LAN-Router] การตั้งค่าที่อยู่ v4 ของอุปกรณ์
2022-05-17 20:10:33.403831: [TUN] [LAN-Router] การเริ่มต้นเสร็จสมบูรณ์
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] ลองจับมือกับเพื่อน 1 อีกครั้ง (172.16.2.53:51820) เพราะเราหยุดได้ยินหลังจาก 15 วินาที
2022-05-17 20:10:48.459601: [TUN] [LAN-Router] กำลังส่งการจับมือกันไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:50.275215: [TUN] [LAN-Router] รับแพ็กเก็ต keepalive จากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] Handshake สำหรับเพียร์ 1 (172.16.2.53:51820) ไม่เสร็จสมบูรณ์หลังจาก 5 วินาที ลองใหม่ (ลอง 2)
2022-05-17 20:10:53.585242: [TUN] [LAN-Router] กำลังส่งการจับมือกันไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] รับการตอบรับการจับมือจากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] Keypair 2 สร้างขึ้นสำหรับเพียร์ 1
2022-05-17 20:10:56.294435: [TUN] [LAN-Router] กำลังส่งแพ็กเก็ต keepalive ไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] ลองจับมือกับเพื่อน 1 อีกครั้ง (172.16.2.53:51820) เพราะเราหยุดได้ยินหลังจาก 15 วินาที
2022-05-17 20:11:12.348180: [TUN] [LAN-Router] กำลังส่งการจับมือกันไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] รับการเริ่มจับมือจากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:13.373244: [TUN] [LAN-Router] กำลังส่งการตอบรับการจับมือไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] คีย์แพร์ 1 ถูกทำลายสำหรับเพียร์ 1
2022-05-17 20:11:13.382240: [TUN] [LAN-Router] Keypair 3 สร้างขึ้นสำหรับเพียร์ 1
2022-05-17 20:11:13.384241: [TUN] [LAN-Router] การตอบสนองการจับมือกันไม่ถูกต้องจาก 172.16.2.53:51820
2022-05-17 20:11:17.360089: [TUN] [LAN-Router] Handshake สำหรับเพียร์ 1 (172.16.2.53:51820) ไม่เสร็จสมบูรณ์หลังจาก 5 วินาที ลองใหม่ (ลอง 2)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] รับการเริ่มจับมือจากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:18.524497: [TUN] [LAN-Router] กำลังส่งการตอบรับการจับมือไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Keypair 3 ถูกทำลายสำหรับเพียร์ 1
2022-05-17 20:11:18.528377: [TUN] [LAN-Router] Keypair 4 สร้างขึ้นสำหรับเพียร์ 1
2022-05-17 20:11:18.530502: [TUN] [LAN-Router] รับแพ็กเก็ต keepalive จากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:41.490680: [TUN] [LAN-Router] ลองจับมือกับเพื่อน 1 อีกครั้ง (172.16.2.53:51820) เพราะเราหยุดได้ยินหลังจาก 15 วินาที
2022-05-17 20:11:41.491688: [TUN] [LAN-Router] กำลังส่งการจับมือกันไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] รับการเริ่มจับมือจากเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:43.383896: [TUN] [LAN-Router] กำลังส่งการตอบรับการจับมือไปยังเพียร์ 1 (172.16.2.53:51820)
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Keypair 2 ถูกทำลายสำหรับเพียร์ 1
2022-05-17 20:11:43.387327: [TUN] [LAN-Router] Keypair 5 สร้างขึ้นสำหรับเพียร์ 1
2022-05-17 20:11:57.082780: [TUN] [LAN-เราเตอร์] กำลังปิดเครื่อง
2022-05-17 20:11:57.097321: [MGR] [LAN-Router] ตัวติดตามบริการ Tunnel เสร็จสิ้น

ทั้งสองฝ่ายดูเหมือนกำลังคุยกันอยู่แต่ยังตกลงกันไม่ได้หรือบางทีแพ็กเกตเดียวกันก็กำลังหลงทาง ฉันปิดไฟร์วอลล์บนเราเตอร์เซิร์ฟเวอร์อูบุนตูเพื่อให้แน่ใจว่านั่นไม่ใช่ปัญหาของฉัน ฉันได้ลองใช้ googling บรรทัดที่ไม่ปกติเหล่านี้ในบันทึก แต่วิธีที่ดีที่สุดที่ฉันพบคือลองทำคีย์ใหม่อีกครั้ง ซึ่งฉันทำหลายครั้งแล้ว ผมทำอะไรผิดหรือเปล่า?