Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.0 Alpha 13 Проблема с Wireguard

Андрей Шевелёв

Asked by Андрей Шевелёв,

 Share

Question

Андрей Шевелёв Member

Андрей Шевелёв

Posted
Posted

Добрый день!

Есть проблема с Wireguard соединением
Wireguard установлен приоритетным , после него Ethernet. Когда в дашборде Wireguard самый первый, то у него статус "Без доступа в интернет" (скрин 1) . Затем по пингчекеру он спускается под Ethernet, но у него сразу меняется статус на "Подключен" (скрин 2). Через некоторое время Wireguard опять поднимается на первое место и опять нет доступа. И так по кругу

Селф тест во вложении

 

 

image.png.9abfbdef782cbdbe523f5fe5057d4015.png

image.png.dc9de7aeaf51ef6f8f0cad2b6c4423cd.png

 

5 answers to this question

Recommended Posts

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Не замечено Peak 4.0.13 два канала 100Мбит и два WG.

Скрытый текст

 

-3.thumb.jpg.a91a7755eaef986aaae06d5d12fc28e3.jpg

-4.thumb.jpg.5ff7036d840d56bf4a91651374550ca7.jpg

 

 

Единственное что это один раз "штормик" до 200Мбит пробежал.

При смене канала (который имеет выход в Интернет) происходит смена default маршрута на канал который выше в приоритете. Есть странность в алгоритме на канале PPPoE (т.е. его остановка и перезапуск) но в конечном итоге все ОК, но еще кое что в моем случае AdGuardHome запущенный на роутере и никаких доп.настроек DNS нет.

Скрытый текст 
[I] Mar 16 07:31:34 pppd[887]: Modem hangup 
[I] Mar 16 07:31:34 pppd[887]: Connect time 891.3 minutes. 
[I] Mar 16 07:31:34 pppd[887]: Sent 132189625 bytes, received 2943993017 bytes. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "PPPoE0": order is 1. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan9": order is 2. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard0": order is 3. 
[I] Mar 16 07:31:34 pppd[887]: Connection terminated. 
[I] Mar 16 07:31:34 pppd[887]: Sent PADT 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "GigabitEthernet0/Vlan2": order is 4. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard1": order is 5. 
[I] Mar 16 07:31:34 ndm: Network::Interface::L3Base: "Wireguard3": order is 6. 
[I] Mar 16 07:31:34 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ip" changed "ipv4" layer state "running" to "disabled". 
[I] Mar 16 07:31:34 ndm: Network::Interface::Ip: "PPPoE0": IP address cleared. 
[I] Mar 16 07:31:34 ndm: Network::Interface::Base: "PPPoE0": "ppp" changed "link" layer state "running" to "connecting". 
[I] Mar 16 07:31:34 ndm: Network::InterfaceFlusher: flushed Wireguard0 conntrack and route cache. 
[I] Mar 16 07:31:34 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 16 07:31:34 upnp: shutting down MiniUPnPd 
[I] Mar 16 07:31:34 ndm: Core::Session: client disconnected. 
[I] Mar 16 07:31:34 pppd[887]: Terminating on signal 15 
[I] Mar 16 07:31:34 pppd[887]: Exit. 
и как следствие все висящие на нем WG
[I] Mar 16 07:31:38 pppd[17021]: Plugin rp-pppoe.so loaded. 
[I] Mar 16 07:31:38 ndm: Core::System::StartupConfig: configuration saved. 
[I] Mar 16 07:31:38 pppd[17021]: pppd 2.4.4-4 started by root, uid 0 
[I] Mar 16 07:31:38 pppd[17021]: Found unterminated session: 4656:хх:хх:хх:хх:хх:ed 
...
[I] Mar 16 07:31:38 pppd[17021]: Sent PADT 
..
[I] Mar 16 07:31:39 pppd[17021]: PPP session is 27297 
[I] Mar 16 07:31:39 pppd[17021]: Using interface ppp0 
[I] Mar 16 07:31:39 pppd[17021]: Connect: ppp0 <--> eth3

 

 

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут. 

ip name-server 1.1.1.1 "" on Wireguard1
ip name-server 1.0.0.1 "" on Wireguard1
ip name-server 1.1.1.1 "" on Wireguard0
ip name-server 1.0.0.1 "" on Wireguard0
ip name-server 1.1.1.1 "" on Wireguard2
ip name-server 1.0.0.1 "" on Wireguard2

[I] Mar 15 22:25:27 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar 15 22:25:36 ndm: Network::Interface::Base: "Wireguard2": "ping-check" changed "ipv4" layer state "pending" to "running". 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.1.1.1. 
[I] Mar 15 22:25:37 ndm: Dns::InterfaceSpecific: "Wireguard2": adding a host route to name server 1.0.0.1. 
[I] Mar 15 22:25:37 ndm: Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. 
[I] Mar 15 22:25:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DotConfigurator: "System": using "cloudflare-dns.com:853:хх.хх.хх.249,хх.хх.хх.249" as upstream. 
[I] Mar 15 22:25:37 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Mar 15 22:25:37 ndm: Dns::Secure::DohConfigurator: "System": using "cloudflare-dns.com:443:хх.хх.хх.249,хх.хх.хх.249" as upstream.

 

Edited by vasek00
  • 0
Андрей Шевелёв Member

Андрей Шевелёв

Posted
  • Author
Posted
2 часа назад, vasek00 сказал:

В вашем случае думаю фишка в настройках DNS и то что написал при смене каналов меняется и default маршрут.

Имеете ввиду, что на wireguard дополнительно прописаны 1.1.1.1 и 1.0.0.1? Без них такая же проблема, дописал для эксперимента.

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted

Для того чтоб точно указать что у вас и как нужно вникать в ваши настройки. У вас и в моем случае PPPoE и описал выше на PPPoE происходит перезапуск сервиса со всеми последствиями для каналов которые на нем подняты, так же проверка доступности интернета нужен запрос к DNS -> всякие настройки его от провайдера/в фильтрах и т.д.

  • 0
hellonow Honored Flooder

hellonow

Posted
Posted

@Андрей Шевелёв после установки WG2 интерфейса через PPPoE0 перестал устанавливаться хэндшейк с удаленным пиром:

 [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": reconnecting peer "pEjb23238mtCLSQyUzKQBgHeSVMmEA=" via "PPPoE0". 
  [I] Mar 15 21:43:39 ndm: Wireguard::Interface: "Wireguard2": added a host route to peer "pEjbuc/2323r/8mtCLSQyUzKQBgHeSVMmEA=" (85.209.2.183) via PPPoE0 (PPPoE0). 

[I] Mar 15 21:51:11 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/ЫВЫВr/8mtCLSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:17 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SЫВЫВUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)
[I] Mar 15 21:51:33 kernel: wireguard: Wireguard2: retrying handshake with peer "pEjbuc/atЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) because we stopped hearing back after 15 seconds
[I] Mar 15 21:51:38 kernel: wireguard: Wireguard2: handshake for peer "pEjbuc/at4EZER8SzЫВЫВSQyUzKQBgHeSVMmEA=" (5) (85.209.2.183:61791) did not complete after 5 seconds, retrying (try 2)

Если отключить PPPoE и оставить подключение UsbLte0 Fibocom L860-GL, то туннель будет устанавливаться корректно?

И self-test файл лучше прикреплять в скрытом сообщение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept