Залипает peers wireguard (было слетают ключи)

Обсуждение ПО и его настройки
Ответить
retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

Настроен wireguard сервер, есть клиенты на андроид через родное приложение wireguard.
Какое то время все хорошо работает, потом клиент соединяется, но трафик не идет.

Вижу что handshake был, так меняется время время в поле "Last Handshake"
Счетчики принято/отправлено со стороны микроктика не меняются.
со стороны андроид меняются только отправленные, принятых по нолям.

Помогает сделать enable/disable на peers (Было: перегенерация ключа на стороне андроид, и прописывание публичной части в микротике).

На микротике настроено несколько впн клиентов, отваливается в начале одна часть, вторая продолжает рабоать, потом отваливается друга часть клиентов. От телефона не зависит, так как если перенести конфигурацию на другой телефон, она так же не работает. Каких либо записей в логах по ошибкам не видно.


vihaz
Сообщения: 2
Зарегистрирован: 15 авг 2016, 19:23

Да, так и есть. И не только на Андроидах, но и Винде та же проблема.


retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

Написал скрипт, который по шедулеру запускается, делает diable/sleep 10сек/enable
Запуск этого скрипта не восстанавливает peer.

PS сейчас отключил fasttrack - три дня полет нормальный, дальше посмотрим.


retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

Не помогло, все равно зависает не понятным образом peer для входящего коннекта.
Исходящий работает стабильно.


SoloD
Сообщения: 1
Зарегистрирован: 25 янв 2023, 13:49

Та же проблема с клиентами на macos, ubuntu. Воспроизводится хаотично.


ArtVAnt
Сообщения: 158
Зарегистрирован: 30 окт 2020, 15:00

А какая версия ros?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сообщений на эту тему идет достаточно много.
И где здесь проблема - трудно сказать?

Причем нет стабильности: у меня несколько микротиков работают друг на друга через WG и ни разу описанных проблем не было, работают больше года.
Есть подозрение, что проблема проявляется только в клиентских подключениях, с использованием программных клиентов.
Тут надо писать в микротик, на их форум.


retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

У меня в пирах на сервере allowed адрес был указан как /24, а на клиенте указывал уже как /32
Поменял везде /32, зависания пропали.

совет пришел отсюда viewtopic.php?f=1&t=14181&start=10


Ответить