Wireguard asc 4.3 beta 2

[FLK]

После обновления на указанную версию наблюдаю следующее поведение:

Есть подключение к серверу (wireguard asc используется), после обновления до 4.3 бета 2, пир потух, ввёл нужную команду в cli (interface Wireguard0 wireguard asc ...) пир ожил, зажглась зелёная лампада) ура, подумал я, но не тут то было - выключаю и следом включаю ползунок и тишина. Стоит повторить ввод команды в cli при включенном ползунке, подключение оживает до следующего выключения/включения...

Ради интереса откатиться на стабильную 4.2... там все работает как часы швейцарские)

У меня у одного так?)

Изменено 27 февраля пользователем FLK

[Denis P]

28 минут назад, FLK сказал:

После обновления на указанную версию наблюдаю следующее поведение:

Есть подключение к серверу (wireguard asc используется), после обновления до 4.3 бета 2, пир потух, ввёл нужную команду в cli (interface Wireguard0 wireguard asc ...) пир ожил, зажглась зелёная лампада) ура, подумал я, но не тут то было - выключаю и следом включаю ползунок и тишина. Стоит повторить ввод команды в cli при включенном ползунке, подключение оживает до следующего выключения/включения...

Ради интереса откатиться на стабильную 4.2... там все работает как часы швейцарские)

У меня у одного так?)

у вас больше 1 подключения с этими параметрами?
у себя наблюдаю такое же поведение, но первое поднимается само, остальные - нет
+ касается подключений у которых указаны все параметры asc, а не частично
з.ы до того как вы создали тему, отписал в ТП.

Изменено 27 февраля пользователем Denis P

[FLK]

40 минут назад, Denis P сказал:

у вас больше 1 подключения с этими параметрами?
у себя наблюдаю такое же поведение, но первое поднимается само, остальные - нет
+ касается подключений у которых указаны все параметры asc, а не частично

У меня полноценный asc до забугорья и warp с 0 0 1 2 3 4 (он работает вроде нормально в этой ситуации)

З.Ы. я в ТП не стал писать, хотел узнать сначала тут

Подождём @Le ecureuil что скажет

Изменено 27 февраля пользователем FLK

[Егорушка]

У меня 1-е подключение - полноценный asc до забугорья, 2-е подключение - WARP с asc (Jc Jmin Jmax 0 0 1 2 3 4).
Команда в CLI, восстанавливает работу "включенного" полноценного WireGuard c asc, до отключения соединения.
Команда в CLI, не восстанавливает работу "включенного" WARP с asc 0 0 1 2 3 4.

В логах роутера:
****
wireguard: Wireguard1: handshake for peer "*****************************" (4) (xx.xx.x.xx:yyyyy) did not complete after 5 seconds, retrying (try 13)
--------------------------------------------------------------------
wireguard: Wireguard1: handshake for peer "*****************************" (4) (xx.xx.x.xx:yyyyy) did not complete after 5 seconds, retrying (try 14)
--------------------------------------------------------------------
wireguard: Wireguard1: handshake for peer "*****************************" (4) (xx.xx.x.xx:yyyyy) did not complete after 5 seconds, retrying (try 15)
****

Изменено 27 февраля пользователем Егорушка

[vasek00]

10 часов назад, FLK сказал:

У меня у одного так?)

Два WG (с asc, один специфиц. так же на asc) проблем нет на обоих 43B1. Оба поднимаются, что после перезагрузки роутера, что так (например передергивание канала на котором они подняты, правда один на одном другой на другом)

Ремарка при настройках параметра "keepalive-interval 120" на специфиц. WG была проблема с handshake ... try (т.е. держался чуть менее суток или менее 12часов, но поднимался каждый раз сам) при установки "keepalive-interval 60" проблема ушла (держится несколько дней). Никаких ping-check

Изменено 28 февраля пользователем vasek00

[FLK]

13 минут назад, vasek00 сказал:

Два WG (с asc, один специфиц. так же на asc) проблем нет на обоих 43B1. Оба поднимаются, что после перезагрузки роутера, что так (например передергивание канала на котором они подняты, правда один на одном другой на другом)

Ремарка при настройках параметра "keepalive-interval 120" на специфиц. WG была проблема с handshake ... try (т.е. держался чуть менее суток или менее 12часов, но поднимался каждый раз сам) при установки "keepalive-interval 60" проблема ушла (держится несколько дней). Никаких ping-check

Василий, приветствую!

Проблема у меня начались именно с 4.3 бета 2, на бета 1 все было зер гут)

[MonoBOY]

подтверждаю, на бета 2 аналогичная проблема

[panda74]

У меня тоже, откатил на бета1 все нормально.

[Le ecureuil]

14 часов назад, FLK сказал:

У меня полноценный asc до забугорья и warp с 0 0 1 2 3 4 (он работает вроде нормально в этой ситуации)

З.Ы. я в ТП не стал писать, хотел узнать сначала тут

Подождём @Le ecureuil что скажет

А зря, зачем ждать? У меня нет времени каждую мелочь лично воспроизводить, а на бете уже можно писать в саппорт.

[Le ecureuil]

Покажите, какие именно настройки в asc все портят.

[FLK]

1 час назад, Le ecureuil сказал:

Покажите, какие именно настройки в asc все портят.

Никакой настройки собственно и не проводилось, в 4.2 и 4.3 бета 1 все работало отлично просто, обновился до 4.3 бета 2, отвалился Wireguard0 до Швеции с такими вот параметрами: 3 10 50 45 128 ну и далее 4 огромных цифры)

При этом Wireguard1 (WARP с параметрами 3 23 911 0 0 1 2 3 4) как работал, так и работает без проблем)

Стоит ввести interface Wireguard0 wireguard asc 3 10 50 45 128 и т.д. при включенном тогле, подключение заводится. Выкл/вкл - тишина до следующей команды interface Wireguard0 wireguard asc 3 10 50 45 128 и т.д. при включенном тогле

Я попросил Дениса @Denis P еще ситуацию прояснить, он более технически подкован думаю, чем я и сможет дать более подробную информацию по проблемному вопросу)

 

[revers37]

1 час назад, Le ecureuil сказал:

Покажите, какие именно настройки в asc все портят.

Та же беда, что и у FLK, wireguard asc 3 10 50 32 17 

Все один в один. Вбиваешь заново параметр, соединение поднимается

[FLK]

Только что, revers37 сказал:

Та же беда, что и у FLK, wireguard asc 3 10 50 32 17 

Все один в один. Вбиваешь заново параметр, соединение поднимается

Видимо беда массовая...

[Le ecureuil]

Спасибо за репорты, разбираемся.

[FLK]

1 час назад, Le ecureuil сказал:

Спасибо за репорты, разбираемся.

Будем с нетерпением ждать "обратного гудка" 😁

[de_MAX]

3 часа назад, FLK сказал:

При этом Wireguard1 (WARP с параметрами 3 23 911 0 0 1 2 3 4) как работал, так и работает без проблем)

А у меня на Wireguard0 WARP (с параметрами 120 23 911 0 0 1 2 3 4) - перестал работать, и даже не заводится с прописыванием в cli asc параметров для wg0.

Откатился на предыдущую бету.

[FLK]

51 минуту назад, de_MAX сказал:

А у меня на Wireguard0 WARP (с параметрами 120 23 911 0 0 1 2 3 4) - перестал работать, и даже не заводится с прописыванием в cli asc параметров для wg0.

Откатился на предыдущую бету.

120 это борщ для WARP... сделайте 3-5

[vasek00]

50 минут назад, FLK сказал:

120 это борщ для WARP... сделайте 3-5

Да и 3-5 многовато, для скорости и "1" сойдет

Спойлер

Цитата

    Jc         (Junk packet count) - количество пакетов со случайными данными, которые отправляются перед началом сессии

 

 

[y88jt1]

Тоже после обновления на 4.3 Beta 2 перестал подниматься Wireguard, после отката на преведущую версию проблем нет.

в логах ошибка wireguard: Wireguard1: handshake for peer "*****************************" (4) (xx.xx.x.xx:yyyyy) did not complete after 5 seconds, retrying

 

[Kvark]

Подтверждаю проблему на второй бете. Кстати nfqws, который использовался до появления asc в прошивке, тоже перестал оживлять WARP. Пришлось откатиться на стабильную 4.2.6.

[WxD]

Start (KN-1110), 
KeeneticOS version: 4.3 Beta 2

Подтверждаю. WG не поднимает соединение. Какие примерно сроки ожидания нового релиза?
ошибка wireguard: Wireguard1: handshake for peer

[vasek00]

Работает на 43B2

Что там у вас за хитрые настройки в asc, с самыми простыми все работает.

1. Перезапуск роутера, интерфейс WG0 поднят и есть соединение.

2. Спустя некоторое время соединение WG0 пропадает.

3. Спустя некоторое время соединение WG0 поднимается само (лог после перезапуска ниже)

Спойлер

[I] Mar  1 09:39:36 ndm: Network::Interface::Ip: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  1 09:39:36 ndm: Network::Interface::Ip6: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  1 09:39:36 ndm: Netfilter::Util::Conntrack: flushed 53 IPv4 connections. 
[I] Mar  1 09:39:37 ndm: Network::InterfaceFlusher: flushed IPv4 Wireguard0 conntrack and route cache. 
[I] Mar  1 09:39:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 09:39:37 upnp: shutting down MiniUPnPd 
[I] Mar  1 09:39:37 ndm: Core::Session: client disconnected. 
[I] Mar  1 09:39:37 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar  1 09:39:39 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
....
[I] Mar  1 09:40:39 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 09:40:40 ndm: Netfilter::Util::Conntrack: flushed 45 IPv4 connections. 
[I] Mar  1 09:40:40 ndm: Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache. 
[I] Mar  1 09:40:40 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 09:40:40 ndm: Dns::Manager: name server 192.168.1.96, domain (default) deleted. 
[I] Mar  1 09:40:40 ndm: Dns::Manager: name server 192.168.1.96 added, domain (default). 
[I] Mar  1 09:40:40 upnp: shutting down MiniUPnPd 
[I] Mar  1 09:40:40 ndm: Core::Session: client disconnected. 
[I] Mar  1 09:40:40 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar  1 09:40:42 ndm: Core::Server: started Session /var/run/ndm.core.socket. 


interface Wireguard0
    description Cloud
...
    wireguard asc 1 .......
...
            connect
    !
    up

сам роутер в роли ТД (на нем и поднят WG), default на нем на 192.168.1.96

Добавлю, если включен debug

[I] Mar  1 10:07:31 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 10:07:31 ndm: Netfilter::Util::Conntrack: flushed 33 IPv4 connections. 
[I] Mar  1 10:07:31 ndm: Network::InterfaceFlusher: flushed IPv4 Wireguard1 conntrack and route cache. 
[I] Mar  1 10:07:31 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 10:07:31 ndm: Dns::Manager: name server 192.168.1.96, domain (default) deleted. 
[I] Mar  1 10:07:31 ndm: Dns::Manager: name server 192.168.1.96 added, domain (default). 
[I] Mar  1 10:07:31 upnp: shutting down MiniUPnPd 
[I] Mar  1 10:07:31 ndm: Core::Session: client disconnected. 
[I] Mar  1 10:07:31 ndm: Network::InternetChecker: Internet access detected. **********************************************************
[I] Mar  1 10:07:31 ndm: Network::Interface::EndpointTracker: "Wireguard0": same interface choosen. ***********************************
[I] Mar  1 10:07:33 ndm: Core::Server: started Session /var/run/ndm.core.socket. 

 

4. Поднял второй на Нидерланды WG - так же все ОК, но согласно системного монитора и того что выше второй WG по сессии на 2 минуты дольше.

WG0 - 2:45, а WG1 - 4:47

Повторюсь ОБА подняты после перезагрузки роутера.

Ремарка по debug есть кой какие не понятки на WG0 (но он хитрый и работает).

 

Позже перейду на основном на 43B2.

 

Изменено 1 марта пользователем vasek00

[FLK]

28 минут назад, vasek00 сказал:

Работает на 43B2

Что там у вас за хитрые настройки в asc, с самыми простыми все работает.

1. Перезапуск роутера, интерфейс WG0 поднят и есть соединение.

2. Спустя некоторое время соединение WG0 пропадает.

3. Спустя некоторое время соединение WG0 поднимается само (лог после перезапуска ниже)

  Показать контент

[I] Mar  1 09:39:36 ndm: Network::Interface::Ip: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  1 09:39:36 ndm: Network::Interface::Ip6: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  1 09:39:36 ndm: Netfilter::Util::Conntrack: flushed 53 IPv4 connections. 
[I] Mar  1 09:39:37 ndm: Network::InterfaceFlusher: flushed IPv4 Wireguard0 conntrack and route cache. 
[I] Mar  1 09:39:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 09:39:37 upnp: shutting down MiniUPnPd 
[I] Mar  1 09:39:37 ndm: Core::Session: client disconnected. 
[I] Mar  1 09:39:37 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar  1 09:39:39 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
....
[I] Mar  1 09:40:39 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 09:40:39 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 09:40:40 ndm: Netfilter::Util::Conntrack: flushed 45 IPv4 connections. 
[I] Mar  1 09:40:40 ndm: Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache. 
[I] Mar  1 09:40:40 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 09:40:40 ndm: Dns::Manager: name server 192.168.1.96, domain (default) deleted. 
[I] Mar  1 09:40:40 ndm: Dns::Manager: name server 192.168.1.96 added, domain (default). 
[I] Mar  1 09:40:40 upnp: shutting down MiniUPnPd 
[I] Mar  1 09:40:40 ndm: Core::Session: client disconnected. 
[I] Mar  1 09:40:40 ndm: Network::InternetChecker: Internet access detected. 
[I] Mar  1 09:40:42 ndm: Core::Server: started Session /var/run/ndm.core.socket. 


interface Wireguard0
    description Cloud
...
    wireguard asc 1 .......
...
            connect
    !
    up

сам роутер в роли ТД (на нем и поднят WG), default на нем на 192.168.1.96

Добавлю, если включен debug

[I] Mar  1 10:07:31 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 350. 
[I] Mar  1 10:07:31 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  1 10:07:31 ndm: Netfilter::Util::Conntrack: flushed 33 IPv4 connections. 
[I] Mar  1 10:07:31 ndm: Network::InterfaceFlusher: flushed IPv4 Wireguard1 conntrack and route cache. 
[I] Mar  1 10:07:31 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). 
[I] Mar  1 10:07:31 ndm: Dns::Manager: name server 192.168.1.96, domain (default) deleted. 
[I] Mar  1 10:07:31 ndm: Dns::Manager: name server 192.168.1.96 added, domain (default). 
[I] Mar  1 10:07:31 upnp: shutting down MiniUPnPd 
[I] Mar  1 10:07:31 ndm: Core::Session: client disconnected. 
[I] Mar  1 10:07:31 ndm: Network::InternetChecker: Internet access detected. **********************************************************
[I] Mar  1 10:07:31 ndm: Network::Interface::EndpointTracker: "Wireguard0": same interface choosen. ***********************************
[I] Mar  1 10:07:33 ndm: Core::Server: started Session /var/run/ndm.core.socket. 

 

4. Поднял второй на Нидерланды WG - так же все ОК, но согласно системного монитора и того что выше второй WG по сессии на 2 минуты дольше.

WG0 - 2:45, а WG1 - 4:47

Повторюсь ОБА подняты после перезагрузки роутера.

Ремарка по debug есть кой какие не понятки на WG0 (но он хитрый и работает).

 

Позже перейду на основном на 43B2.

 

Раньше они после перезагрузки сразу "зеленые" были) Честно говоря я не ждал n-ное количество минут, просто вбивал команду при включенном тогле, и соединение поднималось)

В любом случае - поведение странное на мой взгляд, тем более оно не только у меня, а еще у как минимум нескольких человек

Как я понял эта проблема возникает при количестве WG asc > 1

Изменено 1 марта пользователем FLK

[vasek00]

2 часа назад, FLK сказал:

В любом случае - поведение странное на мой взгляд, тем более оно не только у меня, а еще у как минимум нескольких человек

Как я понял эта проблема возникает при количестве WG asc > 1

Такое поведение было много раз и видел на 42 и т.д.

Так как в стандартном WG никаких "левых/мусорных" пакетов быть не может, то поведение сервера который ориентирован на "стандартный" WG не предсказуемо.

Спойлер

Писал же ранее

Спойлер

Перед началом сессии клиент отправляет несколько пакетов со случайными данными (количество таких пакетов Jc и их минимальный и максимальный размер в байтах Jmin, Jmax задается в конфиге).

Изменен заголовок пакета рукопожатия (Initiator to Responder), и ответного пакета (Responder to Initiator), эти значения также выставляются в конфиге (H1 и H2).

Инит-пакеты рукопожатия дополнительно имеют мусор в начале данных, размеры определяются значениями S1 и S2. (по умолчанию инициирующий пакет рукопожатия имеет фиксированный размер (148 байт), после добавления мусора его размер будет равен 148 + длина случайных байтов).

Изменен заголовок пакетов с данными и специальных пакетов “Under Load” - H4 и H3 соответственно.

Ещё раз подробно о настраиваемых полях:

....

    S1         (Init packet junk size) - размер случайных данных, которые будут добавлены к init пакету, размер которого изначально фиксированный
    S2         (Response packet junk size) - размер случайных данных, которые будут добавлены к ответу, размер которого изначально фиксированный
    H1         (Init packet magic header) - заголовок первого байта рукопожатия
    H2         (Response packet magic header) - заголовок первого байта ответа на рукопожатие
    H4         (Transport packet magic header) - заголовок пакета передаваемых данных
    H3         (Underload packet magic header) - заголовок пакета UnderLoad

Если выставить Jc, S1 и S2 в нули, то и мусора не будет.

Так “init и response пакеты” рукопожатия дополнительно имеют “мусор” в начале данных, размер которого определяются значениями S1 и S2.
По умолчанию инициирующий пакет рукопожатия имеет фиксированный размер (148 байт), а после добавления мусора, его размер будет равен 148 байтам +S1.
 

Для WARP например как раз принципиально.

Так же в самом начале появления asc пробовал разные значения - при 5 работало, при 3 нет.

Так же для примера который был выше при

Ремарка при настройках параметра "keepalive-interval 120" на специфиц. WG была проблема с handshake ... try (т.е. держался чуть менее суток или менее 12часов, но поднимался каждый раз сам) при установки "keepalive-interval 60" проблема ушла (держится несколько дней). Никаких ping-check

 

 

[vasek00]

В 28.02.2025 в 13:56, Le ecureuil сказал:

Спасибо за репорты, разбираемся.

Вопрос, на 43B2 перестал подключаться WG на второго провайдера при перезагрузки роутера.

Инет1-провайдер РТ и WG0 - все ОК

Инет2-провайдер провод и WG1 - проблемка, требуется передергивания соединения. На некоторых весриях ПО все нормально, например на 43B1 теперь на 43B2 опять проблема.

 

Спойлер

[I] Mar  2 15:37:05 ndm: Wireguard::Interface: "Wireguard0": resolved peer "b.................................o=" endpoint to "188.хх.хх.хх". 
[I] Mar  2 15:37:05 ndm: Network::Interface::EndpointTracker: "Wireguard0": "b.................................o=": remote endpoint is "188.хх.хх.хх". 
[I] Mar  2 15:37:05 ndm: Network::Interface::EndpointTracker: "Wireguard0": "b.................................o=": connecting via "PPPoE0" (PPPoE0). 
[I] Mar  2 15:37:05 ndm: Network::Interface::EndpointTracker: "Wireguard0": "b.................................o=": local endpoint is "IP_от_PPP0". 
[I] Mar  2 15:37:05 kernel: wireguard: Wireguard0: peer "b.................................................o=" (7) created
[I] Mar  2 15:37:05 ndm: Wireguard::Interface: "Wireguard1": resolved peer "Hp....................................RA=" endpoint to "185.хх.хх.хх". 
[I] Mar  2 15:37:05 ndm: Wireguard::Interface: "Wireguard1": "Hp.............................................RA=": via interface is not ready, standby. 
[I] Mar  2 15:37:05 ntced: now running as nobody:nobody. 
[I] Mar  2 15:37:05 ntced: ready for processing. 
[I] Mar  2 15:37:05 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/hw_nat.ko. 
[I] Mar  2 15:37:06 kernel: hw_nat: MediaTek HW NAT module v5.0.7.0-10 loaded, FoE size: 16384, AG pairs: 31
[I] Mar  2 15:37:06 ndnproxy: NDM DNS Proxy, v1.4.12. 
...
[I] Mar  2 15:37:10 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  2 15:37:10 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Mar  2 15:37:10 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  2 15:37:10 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Mar  2 15:37:10 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 

[I] Mar  2 15:38:47 ndm: Core::System::Clock: system time has been changed. 
[I] Mar  2 15:38:47 ndm: Ntp::Client: time synchronized with "192.36.143.130". 

[I] Mar  2 15:38:47 ndm: Wireguard::Interface: "Wireguard0": triggering peers to reinitiate handshakes. 
[I] Mar  2 15:38:47 kernel: wireguard: Wireguard0: peer "b.........................................o=" (7) (188.хх.хх.хх:хххх) destroyed
[I] Mar  2 15:38:47 kernel: wireguard: Wireguard0: peer "b.........................................o=" (8) created
...
[I] Mar  2 15:38:47 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "running" to "pending". 
[I] Mar  2 15:38:47 ndm: Network::Interface::Ip: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  2 15:38:47 ndm: Network::Interface::Ip6: "Wireguard0": removing default route via Wireguard0. 
[I] Mar  2 15:38:47 ndm: Wireguard::Interface: "Wireguard1": triggering peers to reinitiate handshakes. 
[I] Mar  2 15:38:47 pppd[880]: System time change detected. 
...
[I] Mar  2 15:38:49 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  2 15:38:49 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Mar  2 15:38:49 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  2 15:38:49 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Mar  2 15:38:49 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Mar  2 15:38:49 ndm: Netfilter::Util::Conntrack: flushed 209 IPv4 connections. 

[I] Mar  2 15:41:27 kernel: wireguard: Wireguard0: retrying handshake with peer "b..................................o=" (8) (188.хх.хх.хх:хххх) because we stopped hearing back after 15 seconds

 

Передергивание и итог WG2 на втором провайдере

Спойлер

[I] Mar  2 16:00:54 ndm: Network::Interface::Base: "Wireguard1": "base" changed "conf" layer state "running" to "disabled". 
[I] Mar  2 16:00:54 ndm: Network::Interface::Base: "Wireguard1": interface is down. 
[I] Mar  2 16:00:54 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Mar  2 16:00:56 ndm: Network::Interface::Base: "Wireguard1": "base" changed "conf" layer state "disabled" to "running". 
[I] Mar  2 16:00:56 ndm: Network::Interface::Base: "Wireguard1": interface is up. 
[I] Mar  2 16:00:56 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Mar  2 16:00:58 ndm: Wireguard::Interface: "Wireguard1": resolved peer "H.........................................................................RA=" endpoint to "185.хх.хх.хх". 
[I] Mar  2 16:00:58 ndm: Network::Interface::EndpointTracker: "Wireguard1": "H.........................................................................RA=": remote endpoint is "185.хх.хх.хх". 
[I] Mar  2 16:00:58 ndm: Network::Interface::EndpointTracker: "Wireguard1": "H.........................................................................RA=": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9). 
[I] Mar  2 16:00:58 ndm: Network::Interface::EndpointTracker: "Wireguard1": "H.........................................................................RA=": local endpoint is "10._Инет_2.12". 
[I] Mar  2 16:00:58 ndm: Network::RpForwarder: "Wireguard1": copy IPv4 route 10._Инет-2.0/24 gw 0.0.0.0 dev eth2.9 to table 19. 
[I] Mar  2 16:00:58 ndm: Network::RpForwarder: "Wireguard1": install IPv4 route to 0.0.0.0/0 to table 19 via gw 10._Инет-2.1 dev GigabitEthernet0/Vlan9. 
[I] Mar  2 16:00:58 kernel: wireguard: Wireguard1: peer "H.........................................................................RA=" (9) created
[I] Mar  2 16:00:58 kernel: wireguard: Wireguard1: flushing endpoint cache for peer "H.........................................................................RA="
[I] Mar  2 16:00:58 kernel: wireguard: Wireguard1: sending keepalive packet to peer "H.........................................................................RA=" (9) (185.хх.хх.хх:5ххх)
[I] Mar  2 16:00:58 kernel: wireguard: Wireguard1: sending handshake initiation to peer "H.........................................................................RA=" (9) (185.хх.хх.хх:5ххх)
[I] Mar  2 16:00:58 ndm: Core::System::StartupConfig: configuration saved. 
[I] Mar  2 16:01:03 kernel: wireguard: Wireguard1: handshake for peer "H.........................................................................RA=" (9) (185.хх.хх.хх:5ххх) did not complete after 5 seconds, retrying (try 2)
[I] Mar  2 16:01:03 kernel: wireguard: Wireguard1: sending handshake initiation to peer "H.........................................................................RA=" (9) (185.хх.хх.хх:5ххх)
[I] Mar  2 16:01:03 kernel: wireguard: Wireguard1: receiving handshake response from peer "H.................................................................RA=" (9) (185.хх.хх.хх:5ххх)
[I] Mar  2 16:01:03 kernel: wireguard: Wireguard1: keypair 17 created for peer 9
[I] Mar  2 16:01:04 ndm: Network::Interface::Base: "Wireguard1": "wireguard" changed "link" layer state "pending" to "running". 
[I] Mar  2 16:01:04 ndm: Network::Interface::Ip: "Wireguard1": interface "Wireguard1" is global, priority 65377. 
[I] Mar  2 16:01:04 ndm: Network::Interface::Ip: "Wireguard1": adding default route via Wireguard1. 
[I] Mar  2 16:01:04 ndm: Network::Interface::Ip6: "Wireguard1": interface "Wireguard1" is global, priority 65377. 
[I] Mar  2 16:01:04 ndm: Network::Interface::Ip6: "Wireguard1": adding default route via Wireguard1. 

*************************

interface Wireguard1
    description Pr
....

    wireguard asc 1 ....
    wireguard peer Hp......................................................................RA= !WG-Pr
        endpoint 185.хх.хх.хх:5ххх
        keepalive-interval 120
    ...
        connect via GigabitEthernet0/Vlan9
    !
    up
 

interface GigabitEthernet0/0
    rename 1
    role inet for GigabitEthernet0/Vlan9
    switchport mode access
    switchport access vlan 9
    up
!

interface GigabitEthernet0/Vlan9
    description Inet-2
....
    ip global 65382
    ip no name-servers
    ipv6 name-servers auto
    up
!
*************************

interface PPPoE0
    description RosTelecom
    role inet
...

    ip global 65387

    connect via ISP
    up
interface Wireguard0
    description Cl

...
    wireguard listen-port 65103
    wireguard asc 1 ........
    wireguard peer b........................................................o= !Cl
        endpoint 188.хх.хх.хх:хххх
        keepalive-interval 60
...
        connect
    !
    up
 

nwg1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.11.130.96  P-t-P:10.11.130.96  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:0 (0.0 B)  TX bytes:148 (148.0 B)
*****************************

Ранее на 43B1

Спойлер

[I] Feb  1 14:57:47 ndm: Wireguard::Interface: "Wireguard0": triggering peers to reinitiate handshakes. 
[I] Feb  1 14:57:47 kernel: wireguard: Wireguard0: peer "b..................o=" (7) (188.xx.xx.xx:5xx) destroyed
[I] Feb  1 14:57:47 kernel: wireguard: Wireguard0: peer "b..................o=" (9) created
[I] Feb  1 14:57:47 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "running" to "pending". 
[I] Feb  1 14:57:47 ndm: Network::Interface::Ip: "Wireguard0": removing default route via Wireguard0. 
[I] Feb  1 14:57:47 ndm: Network::Interface::Ip6: "Wireguard0": removing default route via Wireguard0. 
[I] Feb  1 14:57:47 ndm: Wireguard::Interface: "Wireguard1": triggering peers to reinitiate handshakes. 
[I] Feb  1 14:57:47 kernel: wireguard: Wireguard1: peer "H....................RA=" (8) (185.yy.yy.yy:5yyy) destroyed
[I] Feb  1 14:57:47 kernel: wireguard: Wireguard1: peer "Hp...................RA=" (10) created
...
[I] Feb  1 14:57:50 ndm: Network::Interface::Base: "Wireguard0": "wireguard" changed "link" layer state "pending" to "running". 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip: "Wireguard0": adding default route via Wireguard0. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip6: "Wireguard0": interface "Wireguard0" is global, priority 65359. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip6: "Wireguard0": adding default route via Wireguard0. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Base: "Wireguard1": "wireguard" changed "link" layer state "pending" to "running". 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip: "Wireguard1": interface "Wireguard1" is global, priority 65377. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip: "Wireguard1": adding default route via Wireguard1. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip6: "Wireguard1": interface "Wireguard1" is global, priority 65377. 
[I] Feb  1 14:57:50 ndm: Network::Interface::Ip6: "Wireguard1": adding default route via Wireguard1. 

 

При переводе WG1 на РТ канал, проблем не возникает (основной РТ и default на него, Inet-2 резерв).

 

 

[Le ecureuil]

Всем спасибо за репорт, поправлено.

Будет в следующей сборке 4.3.

[Д И]

Всем здравствуйте!

Увидел, что роутер шлет пакеты по 148 байт, независимо от ASC, и не может подключиться. Нашел эту тему. По сценарию с сообщения выше проставил ASC при подключенном соединении, стали отправляться мелкие пакеты, но успешного хэндшейка так и не было.
Был на последней бете, выбрал основной канал, "обновился" до 4.2.6.1. Удалил компонент Wireguard, установил компонент Wireguard. Удалял, импортировал заново конфиг. Всё то же: отправляются мелкие пакеты случайного размера, успешного хэндшейка нет

Что я сделал не так? Неправильно откатился? Или 4.2.6.1 тоже имеет описанную проблему?

[FLK]

1 час назад, Д И сказал:

Всем здравствуйте!

Увидел, что роутер шлет пакеты по 148 байт, независимо от ASC, и не может подключиться. Нашел эту тему. По сценарию с сообщения выше проставил ASC при подключенном соединении, стали отправляться мелкие пакеты, но успешного хэндшейка так и не было.
Был на последней бете, выбрал основной канал, "обновился" до 4.2.6.1. Удалил компонент Wireguard, установил компонент Wireguard. Удалял, импортировал заново конфиг. Всё то же: отправляются мелкие пакеты случайного размера, успешного хэндшейка нет

Что я сделал не так? Неправильно откатился? Или 4.2.6.1 тоже имеет описанную проблему?

В 4.2.6.1 вроде бы нет никаких проблем с asc.

По вашему сообщению трудно понять что у вас за соединение и какие параметры какой командой вы применяете

Изменено 4 марта пользователем FLK

[Д И]

1 час назад, FLK сказал:

В 4.2.6.1 вроде бы нет никаких проблем с asc.

В итоге нашел бэкап (4.2 бета 2) перед обновлением на последнюю бету, поставил. Заработало!

1 час назад, FLK сказал:

По вашему сообщению трудно понять что у вас за соединение и какие параметры какой командой вы применяете

Поднимал self-hosted AmneziaWG, прописывал asc через консоль. Естественно, первым делом обновил прошивку 🤭 Но не учел, что ставил в свое время бета-канал для появления в UI openconnect, да и не ожидал таких пакостей от беты, раньше все нормально было.

Роутер не коннектился. В попытках разобраться смотрел tcpdump на хосте, ходят ли вообще пакеты с роутера, пенял на плохой IP от хостера, забаненный РКН. И чисто случайно в доках AmneziaWG увидел описание параметров с комментарием, что дефолтный hello-пакет 148 байт. Так и понял, что роутер игнорирует ASC, и пришел сюда.

Изменено 4 марта пользователем Д И

[Sergeykk]

В телеграмм каналах по амнезии пошли жалобы: в стабильной 4.2.6.2 тоже проблемы с asc.

Создается впечатление, что данный функционал из кинетиков выпиливаю...

[FLK]

23 часа назад, Sergeykk сказал:

В телеграмм каналах по амнезии пошли жалобы: в стабильной 4.2.6.2 тоже проблемы с asc.

В стабильной у меня никаких проблем нет лично...

Цитата

Создается впечатление, что данный функционал из кинетиков выпиливают...

Опять паника)))))

Изменено Понедельник в 04:44 пользователем FLK