Проблема с Wireguard - клиент не может переподключиться до перезапуска интерфейса

[bmsolar]

Добрый день,

Появилась проблем на Keenetic Ultra KN-1810 с прошивкой 3.6.8. Один клиент Wireguard успешно подключается и работает, но через какое-то время (час, 3 часа, 10 часов - логику не вижу) теряет соединение, а в логе Keenetic идет следующее сообщение:

wireguard: Wireguard0: handshake for peer "**скрыто**" (1723) (**ip скрыт**:56857) did not complete after 5 seconds, retrying (try 2)

и еще invalid handshake initiation from **тот же IP скрыт**:37741

И клиент соответственно не подключается, на клиенте dropped 5920 пакетов и продолжает набираться. 

Все это чудо лечится только перегрузкой интерфейса Wireguard на Keenetic. Проблема с одним клиентом, у остальных таких проблем нет.

Прошу помощи.

[bmsolar]

Да, если долго ждать в какой-то момент подключается, и именно с того порта, с которого invalid handshake initiation был все время в логе:

Мар 7 22:54:14

 

kernel

wireguard: Wireguard0: receiving handshake initiation from peer "******" (1723) (**тот же IP*:37741)

Мар 7 22:54:14

 

kernel

wireguard: Wireguard0: sending handshake response to peer "*******" (1723) (**тот же IP*:37741)

[Migel]

Может быть попробовать обновиться на актуальную версию 4.0.7 ?

[bmsolar]

Нет физического доступа к устройству пока, боюсь порушить что-нибудь удаленными обновлениями.

[bmsolar]

Я так пони маю, собака зарыта тут:

wireguard: Wireguard0: handshake for peer "**скрыто**" (1723) (**ip скрыт**:56857) did not complete after 5 seconds, retrying (try 2)

Даже если на клиенте отключить Wireguard, то в Keenetic так и продолжает в логе это сообщение валиться. Можно как-то попытки эти ограничить? Нет ответа - принимать уже новые подключения от клиента, а не по старому порту пытаться.

[Mescalito]

В 07.03.2024 в 22:52, bmsolar сказал:

Добрый день,

Появилась проблем на Keenetic Ultra KN-1810 с прошивкой 3.6.8. Один клиент Wireguard успешно подключается и работает, но через какое-то время (час, 3 часа, 10 часов - логику не вижу) теряет соединение, а в логе Keenetic идет следующее сообщение:

wireguard: Wireguard0: handshake for peer "**скрыто**" (1723) (**ip скрыт**:56857) did not complete after 5 seconds, retrying (try 2)

и еще invalid handshake initiation from **тот же IP скрыт**:37741

И клиент соответственно не подключается, на клиенте dropped 5920 пакетов и продолжает набираться. 

Все это чудо лечится только перегрузкой интерфейса Wireguard на Keenetic. Проблема с одним клиентом, у остальных таких проблем нет.

Прошу помощи.

Добрый день! Возникла такая же проблема с переподключением WG. Прошивка 4.2.4

Подскажите, как решили?

[RomanS]

У меня тоже схожая ситуация. 

Есть 3 keenetic, в разных локациях.

2 из них соединяются с 3м через wireguard. 

Один из 2х "клиентов" периодически отваливается. Помогает только "отключить"-"подключить" соединение. 

Speedster и Viva коннектятся к Ultra

Проблема с Viva.

Прошивки везде актуальные. 

Настройки wg на роутерах аналогичные

 

В логе Viva куча подобных сообщений: 

wireguard: Wireguard0: handshake for peer "poEI3FbxBNsomeIdOdoJCY8ciEw66hhXo!" (5) (ultra-ip:444) did not complete after 2166845088 seconds, retrying (try 5)

Edited April 17 by RomanS

[Le ecureuil]

18 часов назад, RomanS сказал:

У меня тоже схожая ситуация. 

Есть 3 keenetic, в разных локациях.

2 из них соединяются с 3м через wireguard. 

Один из 2х "клиентов" периодически отваливается. Помогает только "отключить"-"подключить" соединение. 

Speedster и Viva коннектятся к Ultra

Проблема с Viva.

Прошивки везде актуальные. 

Настройки wg на роутерах аналогичные

 

В логе Viva куча подобных сообщений: 

wireguard: Wireguard0: handshake for peer "poEI3FbxBNsomeIdOdoJCY8ciEw66hhXo!" (5) (ultra-ip:444) did not complete after 2166845088 seconds, retrying (try 5)

На прошлой неделе было исправление на эту тему, просьба проверить на следующей версии 4.3.

[amx]

wireguard: Wireguard0: handshake for peer "_______________________________" (17) (____________:34060) did not complete after 9501 seconds, retrying (try 5)

проблема актуальна, viva 1913, 4.3.4

установил 5.0 альфа 6  - проблемы нет! всё работает как и прежде. 

Edited July 10 by amx

[murad]

wireguard: Wireguard0: invalid handshake response from ....... :30675

wireguard: Wireguard0: handshake for peer "DXxQzyBkaU4r4LNgJsJG+3zGbYe3k8ROtSdIJeytDTs=" (4) (.............:30675) did not complete after 12629 seconds, retrying (try 5)

После обновления на 4.3.4 тоже перестал запускаться wireguard

[FLK]

2 часа назад, murad сказал:

wireguard: Wireguard0: invalid handshake response from ....... :30675

wireguard: Wireguard0: handshake for peer "DXxQzyBkaU4r4LNgJsJG+3zGbYe3k8ROtSdIJeytDTs=" (4) (.............:30675) did not complete after 12629 seconds, retrying (try 5)

После обновления на 4.3.4 тоже перестал запускаться wireguard

Попробуйте обновиться до 4.3.5 и пересоздать подключение, в этой версии поправлен импорт конфигурации

В конце в конфиге допишите

PersistentKeepAlive = 25 , если не было

Edited July 11 by FLK

[murad]

В 11.07.2025 в 21:02, FLK сказал:

Попробуйте обновиться до 4.3.5 и пересоздать подключение, в этой версии поправлен импорт конфигурации

В конце в конфиге допишите

PersistentKeepAlive = 25 , если не было

Спасибо, после обновления на версии 4.3.5 все заработало

[Zavgar]

Обновился до 4.3.5 результата нет. 

Чем еще починить можно?

 

[FLK]

10 часов назад, Zavgar сказал:

Обновился до 4.3.5 результата нет. 

Чем еще починить можно?

 

Мы угадать должны, не видя конфига?)

Ждите человека с ником Нострадамус...

Edited July 23 by FLK

[Zavgar]

57 минут назад, FLK сказал:

Мы угадать должны, не видя конфига?)

Ждите человека с ником Нострадамус...

Прошу прощения)

[Interface]
PrivateKey = WHyeIZl4Qr4cW2Edtxfx0tQTZ5n6gxX+YWKlu0LGa0k=
Address = 10.66.66.58/32, fd42:42:42::58/128
DNS = 94.140.14.14, 94.140.15.15

[Peer]
PublicKey = zK/yK8GdeBz5AaS7lf23u3Wr3sosYUpAb9eRnOmYNkE=
PresharedKey = i8OmzHVK1fbmB9DTv9g493eti8eVkMw0LDm+JgsQHt4=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 45.95.233.36:51722

[Le ecureuil]

4 часа назад, Zavgar сказал:

Прошу прощения)

 

Задайте keepalive = 15

[Zavgar]

4 часа назад, Le ecureuil сказал:

Задайте keepalive = 15

Не помогло

[FLK]

1 час назад, Zavgar сказал:

Не помогло

Надеюсь вы не так прям написали?

Надо PersistentKeepAlive = 15

 

[Zavgar]

Именно так. Я ранее пробовал советы из этого форума. 

Edited July 23 by Zavgar

[dimon27254]

6 часов назад, Zavgar сказал:

Именно так. Я ранее пробовал советы из этого форума. 

Вы проверяли работу вашего туннеля на других устройствах, не на Кинетике?

Импортировал ваш конфиг в Windows-клиент Wireguard, добавил PersistentKeepAlive = 15, входящего трафика вообще нет:

Здесь или блокировка, или просто неработоспособность Wireguard на самом сервере.

Edited July 24 by dimon27254