Versus Posted November 3, 2025 Posted November 3, 2025 (edited) Добрый день! После перехода на 5.0.0 перестал работать ранее установленный WG-туннель. При этом сервер пишет wireguard: Wireguard0: invalid handshake initiation from 5.X.X.X:44059 Что странно, на сервере Latest handshake 20395 days 06:57:35 Откат на предыдущую версию не помогает. Пересоздание конфигов не помогает. Edited November 3, 2025 by Versus 3 Quote
Versus Posted November 3, 2025 Author Posted November 3, 2025 Сервер "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0", "type": "Wireguard", "description": "WG", "traits": [ "Ip", "Ip6", "Wireguard" ], "link": "down", "connected": "no", "state": "up", "mtu": 1324, "tx-queue-length": 50, "admin-only": false, "address": "10.1.5.1", "mask": "255.255.255.0", "uptime": 0, "global": false, "security-level": "public", "ipv6": {}, "wireguard": { "public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=", "listen-port": 16632, "status": "up", "peer": [ { "public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=", "description": "Keenetic Runner 4G (KN-2212)", "local-port": 16632, "rxbytes": 0, "txbytes": 0, "last-handshake": 1762154307, "online": false, "remote-port": 0, "via": "", "local-endpoint-address": "0.0.0.0", "remote-endpoint-address": "0.0.0.0", "enabled": false, "fwmark": 0 } ] }, "summary": { "layer": { "conf": "running", "link": "pending", "ipv4": "pending", "ipv6": "disabled", "ctrl": "pending" } } }, Клиент "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0", "type": "Wireguard", "description": "WG", "traits": [ "Ip", "Ip6", "Wireguard" ], "link": "down", "connected": "no", "state": "up", "mtu": 1324, "tx-queue-length": 50, "address": "10.1.5.2", "mask": "255.255.255.0", "uptime": 0, "global": false, "security-level": "public", "ipv6": {}, "wireguard": { "public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=", "listen-port": 43772, "status": "up", "peer": [ { "public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=", "local-port": 43772, "remote-port": 16632, "via": "PPPoE0", "local-endpoint-address": "10.5.160.174", "remote-endpoint-address": "45.X.X.X", "rxbytes": 0, "txbytes": 15392, "last-handshake": 1762154467, "online": false, "enabled": true, "fwmark": 268434091 } ] }, "summary": { "layer": { "conf": "running", "link": "pending", "ipv4": "pending", "ipv6": "disabled", "ctrl": "pending" } } } }, Ключи изменил для приватности. Quote
Versus Posted November 3, 2025 Author Posted November 3, 2025 Пакеты доходят до сервера, но не нравятся ему (он на них не отвечает). Quote
aldzorg Posted November 4, 2025 Posted November 4, 2025 В 03.11.2025 в 10:00, Versus сказал: Добрый день! После перехода на 5.0.0 перестал работать ранее установленный WG-туннель. При этом сервер пишет wireguard: Wireguard0: invalid handshake initiation from 5.X.X.X:44059 Что странно, на сервере Latest handshake 20395 days 06:57:35 Откат на предыдущую версию не помогает. Пересоздание конфигов не помогает. Подтверждаю проблему. Ситуация полностью аналогичная. Проблема появилась при переходе с 5.0 beta на 5.0.0 1 Quote
Mr.Dix Posted November 4, 2025 Posted November 4, 2025 Доброго вечера! Подтверждаю, столкнулся с такой же проблемой на версии 5.0.0. У меня было поднято два рабочих подключения. Сначала проблемы начались с одним из них, в то время как второе продолжало стабильно работать. Первое подключение окончательно перестало работать после того, как я изменил конфигурацию у одного из пиров (просто добавил дополнительную разрешенную IPv4-подсеть). Затем попытался переименовать второе рабочее подключение, после чего оно тоже перестало работать. Обратное переименование не помогло — подключение не восстановилось. Вывод: проблема явно системная в новой версии. Сбоит после любых манипуляций с конфигурацией. # На сервере wireguard: Wireguard0: invalid handshake initiation from x.x.x.x:xxxxx # На клиенте: wireguard: Wireguard0: handshake for peer "xxxxxxxxxxxxxxxxxxxxxxxxxxxx=" (5) (x.x.x.x:xxxx) did not complete after 5 seconds, retrying (try 2) 1 Quote
Versus Posted November 5, 2025 Author Posted November 5, 2025 11 hours ago, Mr.Dix said: Вывод: проблема явно системная в новой версии. Сбоит после любых манипуляций с конфигурацией. Именно так. В результате любого изменения конфига WG переставал работать. Какое то время помогал бэкап старого конфига, но после изменения ключей на стороне сервера его уже было не применить без изменения конфигурации. Quote
Сергей Литвиненко Posted November 6, 2025 Posted November 6, 2025 (edited) В новой версии сделали выбор интернет подключения в пире, когда у меня стоял любое подключение (оператор Ростелеком) то wg не работал, когда выбрал через какое подключение нужно подключаться, то все заработало Edited November 6, 2025 by Сергей Литвиненко Quote
Leshiyart Posted November 6, 2025 Posted November 6, 2025 1 минуту назад, Сергей Литвиненко сказал: В новой версии сделали выбор интернет подключения в пире, когда у меня стоял любое подключение (оператор Ростелеком) то wg не работал, когда выбрал через какое подключение нужно подключаться, то все заработало удивительно, просто абракадабра какая то. Quote
Pashaa Posted November 7, 2025 Posted November 7, 2025 14 часов назад, Leshiyart сказал: удивительно, просто абракадабра какая то. Зайди в настройки WG подключения, внизу раздел пиры. Там будет подключение через любой интерфейс. Поменяй на конкретное рабочее подключение к провайдеру. Профит. 1 Quote
gdf1y Posted November 8, 2025 Posted November 8, 2025 Есть идеи, как восстановить работоспособность, не выбирая конкретный интерфейс для пира? Приходится часто подключать iphone через туннель к домашней сети. Если прописать конкретный интерфейс, то при переключении с мобильной связи на домашний wifi, телефон оказывается без интернета. Quote
FLK Posted November 8, 2025 Posted November 8, 2025 2 часа назад, gdf1y сказал: Есть идеи, как восстановить работоспособность, не выбирая конкретный интерфейс для пира? Приходится часто подключать iphone через туннель к домашней сети. Если прописать конкретный интерфейс, то при переключении с мобильной связи на домашний wifi, телефон оказывается без интернета. interface WireguardX wireguard peer [публичный_ключ_пира] connect system configuration save Quote
aldzorg Posted November 8, 2025 Posted November 8, 2025 (edited) В 07.11.2025 в 13:33, Pashaa сказал: Зайди в настройки WG подключения, внизу раздел пиры. Там будет подключение через любой интерфейс. Поменяй на конкретное рабочее подключение к провайдеру. Профит. Это сработает только для клиентов. Хотя тоже баг а не фича. Если вы добавляете пир и назначаете ему конкретный интерфейс, то становится обязательным к заполнению поле "Адрес и порт пира", что для пиров прописываемых на сервере не годится т.к. они описывают входящие, а не исходящие подключения. Проблема обсуждаемая в этой теме касается именно wireguard в режиме сервера. У меня работало 2 wireguard подключения в режиме сервера по нескольку пиров в каждом. одно из них с обфускацией. При переходе на 5.0.0 и после изменения данных пиров данная проблема и проявилась. Временно полечил установкой приложения "WireGuard VPN-сервер". Через него пока работает. Обфускацию на нем не включал. Но мне удобно иметь несколько wireguard серверов. Поэтому жду исправления. Edited November 8, 2025 by aldzorg 1 Quote
Konstantine352 Posted November 9, 2025 Posted November 9, 2025 У меня вообще все отвалилось (. Что только не пробовал, рукопожатие не проходит (по логам), хотя линк зеленый. Подскажите в личку куда копать. Quote
Versus Posted November 9, 2025 Author Posted November 9, 2025 16 hours ago, aldzorg said: Временно полечил установкой приложения "WireGuard VPN-сервер" Я временно перешел на Site-to-site IPsec VPN. Попробую и WireGuard VPN-сервер как временное решение. Спасибо за идею Quote
machogar Posted November 12, 2025 Posted November 12, 2025 В 08.11.2025 в 19:48, FLK сказал: interface WireguardX wireguard peer [публичный_ключ_пира] connect system configuration save Верните плиз как было, команда это временное решение, до первого применения изменений и снова 0 хэндшейков, мне например надо вообще в Home направлять, а так не получается. Откаты назад не помогают. Quote
FLK Posted November 12, 2025 Posted November 12, 2025 (edited) 2 часа назад, machogar сказал: Верните плиз как было, команда это временное решение, до первого применения изменений и снова 0 хэндшейков, мне например надо вообще в Home направлять, а так не получается. Откаты назад не помогают. Я уверен, что в 5.0.1 все будет хорошо. О проблеме известно, думаю она будет решена в ближайших обновлениях. Edited November 12, 2025 by FLK 1 Quote
gdf1y Posted November 15, 2025 Posted November 15, 2025 On 11/12/2025 at 7:27 PM, FLK said: Я уверен, что в 5.0.1 все будет хорошо. О проблеме известно, думаю она будет решена в ближайших обновлениях. Так и есть. В 5.0.1 снова работает Any interface Quote
Versus Posted November 16, 2025 Author Posted November 16, 2025 Да, в 5.0.1 все заработало. Спасибо Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.