cheburashkaDDNS Опубликовано: 10 сентября Share Опубликовано: 10 сентября В 09.09.2024 в 11:09, Le ecureuil сказал: РКН? @Le ecureuil прошу посмотреть на последний релиз Beta 3, месяц туннель работал без падений с прописью ASC параметров. после обновления до последней беты начались отвалы. помогает как и было написано выше смена порта, туннель сразу поднимается, handshake устанавливается. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: 10 сентября Share Опубликовано: 10 сентября 2 часа назад, cheburashkaDDNS сказал: на последний релиз Beta 3, месяц туннель работал без падений с прописью ASC параметров. после обновления до последней беты начались отвалы. помогает как и было написано выше смена порта, туннель сразу поднимается, handshake устанавливается. Для статистики 42B3 2710 - один WG c ASC = 5дн.05:20:17 (принято 14GB), второй WG c ASC = 5дн.05:03:09 (принято 1,4GB) 1010 - WG c ASC = 6дн.04:02:01 (принято 28GB) 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ad1er Опубликовано: 11 сентября Share Опубликовано: 11 сентября 7 часов назад, vasek00 сказал: Для статистики 42B3 2710 - один WG c ASC = 5дн.05:20:17 (принято 14GB), второй WG c ASC = 5дн.05:03:09 (принято 1,4GB) 1010 - WG c ASC = 6дн.04:02:01 (принято 28GB) Нужно поменять порт прослушивания в настройках WG? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Uncertainty Опубликовано: 11 сентября Share Опубликовано: 11 сентября (изменено) В 09.09.2024 в 17:29, cheburashkaDDNS сказал: @Uncertainty какая версия прошивки у вас установлена на данный момент? заметил такое же поведение у себя после перехода на 4.2 Beta 3. "сервер" 4.2 Beta 2 Клиент - последняя стабильная 4.1.7 Туннель падает именно со стороны "Клиента" Вообще я подумал, что тут может быть проблема в провайдере. Когда "клиент" подключается - активность есть, NAT отработал. Активности нет - на оборудовании провайдера в таблице NAT пропала запись про мой адрес:порт и "сервер" не понимает куда отправить данные по тому-же туннелю при появлении активности В пользу к версии с очисткой NAT говорит то, что при смене порта на "клиенте" - туннель поднимается почти сразу. Плюс делал небольшой тест. Поднял туннель и ставил на пинг удаленную сеть. За ночь - ни одного падения. Снял с пинга, минут 20-25 буквально проходит , без активности туннель падает и уже сам не поднимается. Вопрос, почему не корректно отрабатывает Keepalive ? Он шлет пакеты внутрь туннеля ? это как-то не так работает ? Изменено 11 сентября пользователем Uncertainty Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: 11 сентября Share Опубликовано: 11 сентября 7 часов назад, ad1er сказал: Нужно поменять порт прослушивания в настройках WG? Если вам так "легче" станет, то поменяйте. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: 11 сентября Share Опубликовано: 11 сентября 6 часов назад, Uncertainty сказал: Вопрос, почему не корректно отрабатывает Keepalive ? Он шлет пакеты внутрь туннеля ? это как-то не так работает ? Снимайте dump и прикладывайте, если нет так работает. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Uncertainty Опубликовано: 12 сентября Share Опубликовано: 12 сентября 17 часов назад, vasek00 сказал: Снимайте dump и прикладывайте, если нет так работает. Я не говорю , что "не так", я спрашиваю Как должен отрабатывать механизм keepalive в данном случае ? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: 12 сентября Share Опубликовано: 12 сентября 5 часов назад, Uncertainty сказал: Я не говорю , что "не так", я спрашиваю Как должен отрабатывать механизм keepalive в данном случае ? 😁 А я и говорю снять dump Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Леонид Харламов Опубликовано: 13 сентября Share Опубликовано: 13 сентября Сегодня проблема повторилась, туннель сразу же поднялся после смены порта на клиенте. Как вариант с помощью скрипта может быть можно периодически менять порт на клиенте? При проблеме количество принятых пакетов 0, если эту ситуацию как-то отлавливать и также менять номер порта? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 13 сентября Share Опубликовано: 13 сентября 1 минуту назад, Леонид Харламов сказал: Сегодня проблема повторилась, туннель сразу же поднялся после смены порта на клиенте. Как вариант с помощью скрипта может быть можно периодически менять порт на клиенте? При проблеме количество принятых пакетов 0, если эту ситуацию как-то отлавливать и также менять номер порта? Имеется в виду, что это клиент с вообще не заданным портом? И нужно выбрать локальным какой-то рандомный? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Леонид Харламов Опубликовано: 13 сентября Share Опубликовано: 13 сентября (изменено) 4 минуты назад, Le ecureuil сказал: Имеется в виду, что это клиент с вообще не заданным портом? И нужно выбрать локальным какой-то рандомный? Поменять локальный порт у клиента. Ну да, задать любой любой из верхнего диапазона... interface Wireguard0 wireguard listen-port xxx** Изменено 13 сентября пользователем Леонид Харламов Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 15 сентября Share Опубликовано: 15 сентября В 13.09.2024 в 18:35, Леонид Харламов сказал: Поменять локальный порт у клиента. Ну да, задать любой любой из верхнего диапазона... interface Wireguard0 wireguard listen-port xxx** В следующей версии 4.02 при дисконнекте на клиенте будет выбираться другой локальный порт. 4 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Леонид Харламов Опубликовано: 15 сентября Share Опубликовано: 15 сентября 7 часов назад, Le ecureuil сказал: В следующей версии 4.02 при дисконнекте на клиенте будет выбираться другой локальный порт. Отлично, потестим. А версия 4.02 это версия чего именно? Сейчас установлена KeeneticOS 4.1.7 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Uncertainty Опубликовано: Четверг, в 05:48 Share Опубликовано: Четверг, в 05:48 В 15.09.2024 в 20:25, Le ecureuil сказал: В следующей версии 4.02 при дисконнекте на клиенте будет выбираться другой локальный порт. Точно верно указана версия? Хочу сейчас обновить до 4.2 Beta 4 и проверить на ней Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Uncertainty Опубликовано: Четверг, в 05:49 Share Опубликовано: Четверг, в 05:49 В 12.09.2024 в 16:34, vasek00 сказал: 😁 А я и говорю снять dump Не было возможности, сейчас обновлю кинетики и проверю. Если останется - сниму, покажу и буду думать дальше ) Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: Четверг, в 10:55 Share Опубликовано: Четверг, в 10:55 (изменено) Вообще перестал WireGuard работать в 4.2 Beta 4. И как-то иначе все стало с ним. До Beta 4 WireGuard был настроен с маршрутами, т.е. через него трафик шел только до определенных ресурсов, даже если WG был недоступен, другие ресурсы (которые не попадают в маршруты) спокойно открывались через соединение провайдера. Теперь WG постоянно отваливается и недоступны в этот момент даже те ресурсы, которых нет в маршрутах. Очень странное поведение... Изменено Четверг, в 10:59 пользователем Gonzik Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: Четверг, в 11:34 Share Опубликовано: Четверг, в 11:34 Порт прослушивания в настройках WG изначально не был задан. Ради эксперимента задал. Ничего не изменилось, WG постоянно отключается. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: Четверг, в 11:54 Share Опубликовано: Четверг, в 11:54 (изменено) Присутствует какой-то глюк. Не понял пока зависимость, то-ли после перезагрузки роутера, может возникнуть ситуация, когда WG отваливается, и роутер пытается пускать ВЕСЬ трафик через WG вместо соединения провайдера, хотя в приоритете соединение провайдера и настроены маршруты для WG только до определенных ресурсов. Предположительно с 4.2 Beta 4 это не связано, у другого человека такая же ситуация возникала на 3.8.1. Изменено Четверг, в 11:56 пользователем Gonzik Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: Четверг, в 12:51 Share Опубликовано: Четверг, в 12:51 54 минуты назад, Gonzik сказал: Присутствует какой-то глюк. Не понял пока зависимость, то-ли после перезагрузки роутера, может возникнуть ситуация, когда WG отваливается, и роутер пытается пускать ВЕСЬ трафик через WG вместо соединения провайдера, хотя в приоритете соединение провайдера и настроены маршруты для WG только до определенных ресурсов. Предположительно с 4.2 Beta 4 это не связано, у другого человека такая же ситуация возникала на 3.8.1. На 42B4 как работали ранее до нее так и работают WG. Есть стат маршруты и так же проблем нет. У вас на скрине есть 162.159.193.5. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
FLK Опубликовано: Четверг, в 13:12 Share Опубликовано: Четверг, в 13:12 20 минут назад, vasek00 сказал: У вас на скрине есть 162.159.193.5. WARP detected 😁 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: Четверг, в 13:44 Share Опубликовано: Четверг, в 13:44 50 минут назад, vasek00 сказал: Есть стат маршруты и так же проблем нет. А если у вас нет, а у меня есть, то вывод какой? 51 минуту назад, vasek00 сказал: У вас на скрине есть 162.159.193.5 Что мне это должно сказать? Я не очень понимаю намеков. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
FLK Опубликовано: Четверг, в 14:02 Share Опубликовано: Четверг, в 14:02 (изменено) У меня на разных роутерах и на разных провайдерах работает WARP по-разному... Сейчас заметил на одном wireguard: Wireguard1: retrying handshake with peer "блаблабла" (4) (162.159.193.5:1701) because we stopped hearing back after 2151635504 seconds при этом лампочка горит зеленым, соединение вроде не прерывается... Ну по крайней мере человек, у которого этот роутер работает, не жалуется) Изменено Четверг, в 14:03 пользователем FLK Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: Четверг, в 14:23 Share Опубликовано: Четверг, в 14:23 37 минут назад, Gonzik сказал: А если у вас нет, а у меня есть, то вывод какой? О каких намеках идет речь вы используете Cloudflare WARP. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: Четверг, в 14:52 Share Опубликовано: Четверг, в 14:52 28 минут назад, vasek00 сказал: О каких намеках идет речь вы используете Cloudflare WARP. И это плохо или хорошо? Это как-то влияет на вышеуказанную проблему? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Madlax Опубликовано: Четверг, в 14:58 Share Опубликовано: Четверг, в 14:58 4 часа назад, Gonzik сказал: Вообще перестал WireGuard работать в 4.2 Beta 4. И как-то иначе все стало с ним. До Beta 4 WireGuard был настроен с маршрутами, т.е. через него трафик шел только до определенных ресурсов, даже если WG был недоступен, другие ресурсы (которые не попадают в маршруты) спокойно открывались через соединение провайдера. Теперь WG постоянно отваливается и недоступны в этот момент даже те ресурсы, которых нет в маршрутах. Очень странное поведение... проблема один в один. как фиксить? на бетта 3 все отлично было, обновился и WG типа подключен. но трафик не ходит. сейчас один тунель как-то сам заработал, другие 3 нет... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
vasek00 Опубликовано: Четверг, в 15:55 Share Опубликовано: Четверг, в 15:55 48 минут назад, Gonzik сказал: И это плохо или хорошо? Это как-то влияет на вышеуказанную проблему? Да может влиять. Цитата Порт прослушивания в настройках WG изначально не был задан. Ради эксперимента задал. Ничего не изменилось, WG постоянно отключается. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Uncertainty Опубликовано: 18 часов назад Share Опубликовано: 18 часов назад В общем-с, обновил до 4.2 Beta 4 Проблема не решилась В логах сервера периодически проскакивает инициализация хендшейка. Но это явно проблема с NAT , получается.. пока решил постоянным пингом внутри туннеля, но это прямо костыль. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Gonzik Опубликовано: 11 часов назад Share Опубликовано: 11 часов назад (изменено) 7 часов назад, Uncertainty сказал: В общем-с, обновил до 4.2 Beta 4 Проблема не решилась В логах сервера периодически проскакивает инициализация хендшейка. Но это явно проблема с NAT , получается.. пока решил постоянным пингом внутри туннеля, но это прямо костыль Я перешел на AmneziaWG, с тем же WARP, как ни странно, но проблема ушла. 3-й день wireguard уведомлений не сыпет. Изменено 11 часов назад пользователем Gonzik Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.