0 koshak Posted October 28, 2019 Posted October 28, 2019 On 10/18/2019 at 7:58 PM, koshak said: при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически) мту от 1280 до 1500 испробованы у кого такие же проблемы как у меня - Рыжов Александр подсказал решение надо на впске с wireguard установить ограничение размера MSS # iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu и в интерфейсе новой 11 версии 3.3 прошивки поставить галку на "Adjustment of TCP MSS"
0 r13 Posted October 29, 2019 Posted October 29, 2019 В 21.10.2019 в 22:29, r13 сказал: @Le ecureuil Серверный вариант еще не обкатывали? у меня он не работает и ведет себя как то странно. Соединяю сервер 1910 и клиент 1710 На обоих включаю захват пакетов на wg интерфейсе для контроля Запускаю пинг с сервера на клиента. Все хорошо, пинг бегает. Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте. Селфтесты/захваты в следом WG работает, у меня просто 1710 выходил в интернет через 1910 через выделенный порт подключил обоих через вышестоящий свитч и все наладилось. Грешу на софт bridge между синим и белым портом в 1910 через него как-то криво трафик бегал если подключение шло wan1710<->wan1910
Question
El Ruso
Хотелось бы wireguard клиента как компонент OS
33 answers to this question
Recommended Posts