Отваливается соединение Wireguard под нагрузкой

[makerus]

Добрый день коллеги, уже 3 день заметна проблема - отваливается wireguard интерфейс. Ситуация такая. Именно подключение Wireguard не отваливается, оно продолжает гореть зеленым индикатором, кроме этого, трафик также проходит со стороны отправляющий устройств, это можно проверить через меню "Диагностика -> Захват сетевых пакетов", выбрав нужный интерфейс. Вроде бы все хорошо, но обратный трафик - умирает. Можно было бы списать на некорректную маршрутизацию, но если перезапустить маршрутизатор - обратный трафик появляется и само соединение работает корректно. Стоит лишь нагрузить немного соединение (wireguard) трафиком, например несколькими одновременными подключениями - все, приплыли, весь трафик умирает на маршрутизаторе и не возвращается обратно (источникам пакетов). Под возвращением я подразумеваю ответ тому устройству, с которого был отправлен пакет, он до него не доходит. Смотрел в логи - ничего не происходит. Кроме перезагрузки помогает просто подождать -нное количество минут, или выключение и включение интерфейса через -нное количество минут, тогда обратный трафик появляется снова и конечные устройства снова начинают получать ответы.

В чем может быть проблема, в какую сторону следует копать?

Версия 4.0.7.

[makerus]

Проблема решилась.

Для тех, у кого возможно будет такая же проблема. В моем случае были объединены устройства Keenetic Viva (KN-1912 ) и OC 300 / ER-605v2. Так вот, проблема была на стороне OC 300 / ER-605v2. Заключалась она в том, что порт WG был указан через PF (Port Forwarding), то есть был за NAT'ом и при неопределенных условиях - прекращал принимать пакеты по этому порту в туннель WG или же некорректно их обрабатывал. Соответственно пакеты из туннеля WG со стороны Keenetic Viva (KN-1912) не могли найти получателя и слали tcp retransmission. Как только я убрал порт WG из PF на стороне OC 300 / ER-605v2 - все заработало корректно.