Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

4.0 Alpha 13 Проблема с Wireguard

Андрей Шевелёв

Asked by Андрей Шевелёв,

 Share

Question

Андрей Шевелёв Member

Андрей Шевелёв

Posted
Posted

Добрый день!

Есть проблема с Wireguard соединением
Wireguard установлен приоритетным , после него Ethernet. Когда в дашборде Wireguard самый первый, то у него статус "Без доступа в интернет" (скрин 1) . Затем по пингчекеру он спускается под Ethernet, но у него сразу меняется статус на "Подключен" (скрин 2). Через некоторое время Wireguard опять поднимается на первое место и опять нет доступа. И так по кругу

Селф тест во вложении

 

 

image.png.9abfbdef782cbdbe523f5fe5057d4015.png

image.png.dc9de7aeaf51ef6f8f0cad2b6c4423cd.png

 

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Не замечено Peak 4.0.13 два канала 100Мбит и два WG.

Скрытый текст

 

-3.thumb.jpg.a91a7755eaef986aaae06d5d12fc28e3.jpg

-4.thumb.jpg.5ff7036d840d56bf4a91651374550ca7.jpg

 

 

Единственное что это один раз "штормик" до 200Мбит пробежал.

При смене канала (который имеет выход в Интернет) происходит смена default маршрута на канал который выше в приоритете. Есть странность в алгоритме на канале PPPoE (т.е. его остановка и перезапуск) но в конечном итоге все ОК, но еще кое что в моем случае AdGuardHome запущенный на роутере и никаких доп.настроек DNS нет.

Скрытый текст 
[I] Mar 16 07:31:34 pppd[887]: Modem hangup 
[I] Mar 16 07:31:34 pppd[887]: Connect time 891.3 minutes. 
[I] Mar 16 07:31:34 pppd[887]: Sent 132189625 bytes, received 2943993017 bytes. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "PPPoE0": order is 1. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan9": order is 2. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard0": order is 3. 
[I] Mar 16 07:31:34 pppd[887]: Connection terminated. 
[I] Mar 16 07:31:34 pppd[887]: Sent PADT 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan2": order is 4. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard1": order is 5. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard3": order is 6. 
[I] Mar 16 07:31:34 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ip" changed "ipv4" layer state "running" to "disabled". 
[I] Mar 16 07:31:34 ndm: Network::Interface::Ip: "PPPoE0": IP address cleared. 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ppp" changed "link" layer state "running" to "connecting". 
[I] Mar 16 07:31:34 ndm: Network::InterfaceFlusher: flushed Wireguard0 conntrack and route cache. 
[I] Mar 16 07:31:34 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 16 07:31:34 upnp: shutting down MiniUPnPd 
[I] Mar 16 07:31:34 ndm: Core::Session: client disconnected. 
[I] Mar 16 07:31:34 pppd[887]: Terminating on signal 15 
[I] Mar 16 07:31:34 pppd[887]: Exit. 
и как следствие все висящие на нем WG
[I] Mar 16 07:31:38 pppd[17021]: Plugin rp-pppoe.so loaded. 
[I] Mar 16 07:31:38 ndm: Core::System::StartupConfig: configuration saved. 
[I] Mar 16 07:31:38 pppd[17021]: pppd 2.4.4-4 started by root, uid 0 
[I] Mar 16 07:31:38 pppd[17021]: Found unterminated session: 4656:хх:хх:хх:хх:хх:ed 
...
[I] Mar 16 07:31:38 pppd[17021]: Sent PADT 
..
[I] Mar 16 07:31:39 pppd[17021]: PPP session is 27297 
[I] Mar 16 07:31:39 pppd[17021]: Using interface ppp0 
[I] Mar 16 07:31:39 pppd[17021]: Connect: ppp0 <--> eth3

 

 

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут. 

ip name-server 1.1.1.1 "" on Wireguard1
ip name-server 1.0.0.1 "" on Wireguard1
ip name-server 1.1.1.1 "" on Wireguard0
ip name-server 1.0.0.1 "" on Wireguard0
ip name-server 1.1.1.1 "" on Wireguard2
ip name-server 1.0.0.1 "" on Wireguard2

[I] Mar 15 22:25:27 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar 15 22:25:36 ndm: Network::Interface::Base: "Wireguard2": "ping-check" changed "ipv4" layer state "pending" to "running". 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.1.1.1. 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.0.0.1. 
[I] Mar 15 22:25:37 ndm: Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. 
[I] Mar 15 22:25:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DotConfigurator: "System": using "cloudflare-dns.com:853:хх.хх.хх.249,хх.хх.хх.249" as upstream. 
[I] Mar 15 22:25:37 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DohConfigurator: "System": using "cloudflare-dns.com:443:хх.хх.хх.249,хх.хх.хх.249" as upstream.

 

Edited by vasek00
Link to comment
Share on other sites
  • 0
Андрей Шевелёв Member

Андрей Шевелёв

Posted
  • Author
Posted
2 часа назад, vasek00 сказал:

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут.

Имеете ввиду, что на wireguard дополнительно прописаны 1.1.1.1 и 1.0.0.1? Без них такая же проблема, дописал для эксперимента.

Link to comment
Share on other sites
  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted

Для того чтоб точно указать что у вас и как нужно вникать в ваши настройки. У вас и в моем случае PPPoE и описал выше на PPPoE происходит перезапуск сервиса со всеми последствиями для каналов которые на нем подняты, так же проверка доступности интернета нужен запрос к DNS -> всякие настройки его от провайдера/в фильтрах и т.д.

Link to comment
Share on other sites
  • 0
hellonow Honored Flooder

hellonow

Posted
Posted

@Андрей Шевелёв после установки WG2 интерфейса через PPPoE0 перестал устанавливаться хэндшейк с удаленным пиром:

 [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": reconnecting peer "pEjb23238mtCLSQyUzKQBgHeSVMmEA=" via "PPPoE0". 
  [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": added a host route to peer "pEjbuc/2323r/8mtCLSQyUzKQBgHeSVMmEA=" (85.209.2.183) via PPPoE0 (PPPoE0). 

[I] Mar 15 21:51:11 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/ЫВЫВr/8mtCLSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:17 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SЫВЫВUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)
[I] Mar 15 21:51:33 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/atЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:38 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SzЫВЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)

Если отключить PPPoE и оставить подключение UsbLte0 Fibocom L860-GL, то туннель будет устанавливаться корректно?

И self-test файл лучше прикреплять в скрытом сообщение.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...