LINUX.ORG.RU
ФорумAdmin

wireguard работал-работал и перестал.

 


0

1

я ничего не трогал, кабелем клянусь. Вообще спал в это время.

есть локальный комп, есть удалённый сервер. Сервер пингуется с локального компа. wg show wg0 всё правильно показывает на обоих компьютерах.

Но пакеты внутри vpn не доходят.

«wg show всё правильно показывает» подразумевает, что последний handshake был не очень давно (менее 10 минут назад)?

Если так то видимо проблема не в самом wireguard и надо смотреть вывод tcpdump: где что куда доходит или не доходит.

Если последний хендшейк был давно то значит клиент и сервер изолированы друг от друга. Что вобщем тоже будет видно в tcpdump на клиенте и сервере.

feanor ★★★
()
Ответ на: комментарий от feanor

подразумевает, что последний handshake был не очень давно (менее 10 минут назад)?

не, он как раз показывает 4 часа назад (теперь уже 10+)

значит клиент и сервер изолированы друг от друга.

Нууу, они пингуются...

Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от Einstok_Fair

не, он как раз показывает 4 часа назад (теперь уже 10+)

Вот и проблема, wireguard делает хендшейк раз в 120 секунд. (Rekey-After-Time в whitepaper)

Нууу, они пингуются...

Т.е. они доступны по ICMP, wireguard работает по UDP, доступны ли они друг другу по UDP?

feanor ★★★
()
Ответ на: комментарий от feanor

Т.е. они доступны по ICMP, wireguard работает по UDP, доступны ли они друг другу по UDP?

Проще всего проверить с помощью netcat в режиме UDP (nc -u), если связь есть то проверить, что она есть именно между портами, которые используются wireguard с обоих сторон, для этого наверно проще всего временно выключить wireguard чтобы он освободил порт и попробовать их через netcat.

Если связь между портами wireguard есть то проверить, что публичные ключи пиров подходят к их приватным ключам, утилита wg умеет генерировать публичный ключ на основе приватного.

feanor ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin