Wireguard Server & Client

[El Ruso]

Хотелось бы wireguard клиента как компонент OS

[r13]

[koshak]

On 10/18/2019 at 7:58 PM, koshak said:

при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически)

мту от 1280 до 1500 испробованы

у кого такие же проблемы как у меня - Рыжов Александр подсказал решение

надо на впске с wireguard установить ограничение размера MSS

# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

и в интерфейсе новой 11 версии 3.3 прошивки поставить галку на "Adjustment of TCP MSS"

[r13]

В 21.10.2019 в 22:29, r13 сказал:

@Le ecureuil

Серверный вариант еще не обкатывали?

у меня он не работает и ведет себя как то странно.

Соединяю сервер 1910 и клиент 1710

На обоих включаю захват пакетов на wg интерфейсе для контроля

Запускаю пинг с сервера на клиента.

Все хорошо, пинг бегает.

Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте.

Селфтесты/захваты в следом

 

WG  работает, у меня просто 1710 выходил в интернет через 1910 через выделенный порт

подключил обоих через вышестоящий свитч и все наладилось. 
Грешу на софт bridge между синим и белым портом в 1910 через него как-то криво трафик бегал если подключение шло wan1710<->wan1910