4.0 Alpha 13 Проблема с Wireguard

[Андрей Шевелёв]

Добрый день!

Есть проблема с Wireguard соединением
Wireguard установлен приоритетным , после него Ethernet. Когда в дашборде Wireguard самый первый, то у него статус "Без доступа в интернет" (скрин 1) . Затем по пингчекеру он спускается под Ethernet, но у него сразу меняется статус на "Подключен" (скрин 2). Через некоторое время Wireguard опять поднимается на первое место и опять нет доступа. И так по кругу

Селф тест во вложении

 

 

 

[Андрей Шевелёв]

Помогает ручной Выкл\Вкл Wireguard соединения, только после этого начинает работать нормально

[vasek00]

Не замечено Peak 4.0.13 два канала 100Мбит и два WG.

Скрытый текст

 

 

 

Единственное что это один раз "штормик" до 200Мбит пробежал.

При смене канала (который имеет выход в Интернет) происходит смена default маршрута на канал который выше в приоритете. Есть странность в алгоритме на канале PPPoE (т.е. его остановка и перезапуск) но в конечном итоге все ОК, но еще кое что в моем случае AdGuardHome запущенный на роутере и никаких доп.настроек DNS нет.

Скрытый текст

[I] Mar 16 07:31:34 pppd[887]: Modem hangup 
[I] Mar 16 07:31:34 pppd[887]: Connect time 891.3 minutes. 
[I] Mar 16 07:31:34 pppd[887]: Sent 132189625 bytes, received 2943993017 bytes. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "PPPoE0": order is 1. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan9": order is 2. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard0": order is 3. 
[I] Mar 16 07:31:34 pppd[887]: Connection terminated. 
[I] Mar 16 07:31:34 pppd[887]: Sent PADT 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan2": order is 4. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard1": order is 5. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard3": order is 6. 
[I] Mar 16 07:31:34 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ip" changed "ipv4" layer state "running" to "disabled". 
[I] Mar 16 07:31:34 ndm: Network::Interface::Ip: "PPPoE0": IP address cleared. 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ppp" changed "link" layer state "running" to "connecting". 
[I] Mar 16 07:31:34 ndm: Network::InterfaceFlusher: flushed Wireguard0 conntrack and route cache. 
[I] Mar 16 07:31:34 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 16 07:31:34 upnp: shutting down MiniUPnPd 
[I] Mar 16 07:31:34 ndm: Core::Session: client disconnected. 
[I] Mar 16 07:31:34 pppd[887]: Terminating on signal 15 
[I] Mar 16 07:31:34 pppd[887]: Exit. 
и как следствие все висящие на нем WG
[I] Mar 16 07:31:38 pppd[17021]: Plugin rp-pppoe.so loaded. 
[I] Mar 16 07:31:38 ndm: Core::System::StartupConfig: configuration saved. 
[I] Mar 16 07:31:38 pppd[17021]: pppd 2.4.4-4 started by root, uid 0 
[I] Mar 16 07:31:38 pppd[17021]: Found unterminated session: 4656:хх:хх:хх:хх:хх:ed 
...
[I] Mar 16 07:31:38 pppd[17021]: Sent PADT 
..
[I] Mar 16 07:31:39 pppd[17021]: PPP session is 27297 
[I] Mar 16 07:31:39 pppd[17021]: Using interface ppp0 
[I] Mar 16 07:31:39 pppd[17021]: Connect: ppp0 <--> eth3 

 

 

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут.

ip name-server 1.1.1.1 "" on Wireguard1
ip name-server 1.0.0.1 "" on Wireguard1
ip name-server 1.1.1.1 "" on Wireguard0
ip name-server 1.0.0.1 "" on Wireguard0
ip name-server 1.1.1.1 "" on Wireguard2
ip name-server 1.0.0.1 "" on Wireguard2

[I] Mar 15 22:25:27 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar 15 22:25:36 ndm: Network::Interface::Base: "Wireguard2": "ping-check" changed "ipv4" layer state "pending" to "running". 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.1.1.1. 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.0.0.1. 
[I] Mar 15 22:25:37 ndm: Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. 
[I] Mar 15 22:25:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DotConfigurator: "System": using "cloudflare-dns.com:853:хх.хх.хх.249,хх.хх.хх.249" as upstream. 
[I] Mar 15 22:25:37 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DohConfigurator: "System": using "cloudflare-dns.com:443:хх.хх.хх.249,хх.хх.хх.249" as upstream. 

 

Изменено 16 марта, 2023 пользователем vasek00

[Андрей Шевелёв]

2 часа назад, vasek00 сказал:

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут.

Имеете ввиду, что на wireguard дополнительно прописаны 1.1.1.1 и 1.0.0.1? Без них такая же проблема, дописал для эксперимента.

[vasek00]

Для того чтоб точно указать что у вас и как нужно вникать в ваши настройки. У вас и в моем случае PPPoE и описал выше на PPPoE происходит перезапуск сервиса со всеми последствиями для каналов которые на нем подняты, так же проверка доступности интернета нужен запрос к DNS -> всякие настройки его от провайдера/в фильтрах и т.д.

[hellonow]

@Андрей Шевелёв после установки WG2 интерфейса через PPPoE0 перестал устанавливаться хэндшейк с удаленным пиром:

 [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": reconnecting peer "pEjb23238mtCLSQyUzKQBgHeSVMmEA=" via "PPPoE0". 
  [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": added a host route to peer "pEjbuc/2323r/8mtCLSQyUzKQBgHeSVMmEA=" (85.209.2.183) via PPPoE0 (PPPoE0). 

[I] Mar 15 21:51:11 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/ЫВЫВr/8mtCLSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:17 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SЫВЫВUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)
[I] Mar 15 21:51:33 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/atЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:38 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SzЫВЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)

Если отключить PPPoE и оставить подключение UsbLte0 Fibocom L860-GL, то туннель будет устанавливаться корректно?

И self-test файл лучше прикреплять в скрытом сообщение.