用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案

前言

用腾讯云轻量服务器搭建了雷池waf后发现腾讯云的监控也掉（腾讯内网的软件都掉线了），安装宝塔的Nginx也报错，找宝塔运维排查过后，发现是腾讯源的问题，说到腾讯云源大概知道是内网冲突了，之前找研发看过类似的问题。

问题分析

1). 安装雷池waf后无法ping通腾讯内网metadata.tencentyun.com 域名

1689903972982_575 (1).png

2). 查询网段后发现雷池waf的safeline-ce网卡的网段和metadata.tencentyun.com （169.254.0.23 或 169.254.10.10 ）冲突，网卡的默认路由会导致域名无法ping通，所以导致监控无法正常上报，目前down掉safeline-ce网卡监控恢复正常。

关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案

关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案

3). 这里我们需要解决的方法就是修改雷池waf的网关ip，尽量的避免和腾讯网卡起冲突 在文件 /data/safeline 找到.env 修改SUBNET_PREFIX后面的ip ，我的网关设置的是172.22.0 具体的ip还需要看自己的

微信图片_20230802150019.png

修改文件后需执行

docker compose down
docker compose up -d

执行完后腾讯内网的应用和宝塔的安装Nginx可以正常了

我正在参与2023腾讯技术创作特训营第二期有奖征文，瓜分万元奖池和键盘手表