LINUX.ORG.RU
ФорумAdmin

Проблема с Wireguard

 ,


0

2

Всем привет.

Есть Server_A на котором крутиться wireguard, у сервера белый ip, и он слушает на 0.0.0.0:51820. Так же Client_B который сидит за натом простой мыльницы и пытается подключиться к серверу ip-server:51820.

Проблема: Client_B не может подключиться, в логах подключения только попытки установить соединение:

2019-12-19 21:04:32.056: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:32.056: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:37.151: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:37.152: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:42.167: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:42.167: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:47.175: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:52.254: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:52.254: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:57.264: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation

На сервер handshake долетает, но обратно к клиенту ответ не приходит. Без ната роутера(белый ip от прова на клиенте) всё хорошо, клиент спокойно подключается к серверу. И ещё один момент, схема с натом раньше работала и клиент за ним мог спокойно подключиться к серверу, но через некоторое время всё перестало работать. Конфигурация сервера с Wireguard, или роутера не менялся. В кратце по конфигу:

server.conf:


[Interface]
Address = 10.5.0.1/24
#PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
#PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp4s0 -j MASQUERADE
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -j SNAT --to-source 192.168.0.99
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.5.0.0/24 -j SNAT --to-source 192.168.0.99
ListenPort = 51820
PrivateKey = <private key>


#laptop
[Peer]
PublicKey = <public key>
PersistentKeepalive = 25
AllowedIPs = 10.5.0.3/32

client.conf:

[Interface]
PrivateKey = <key>
Address = 10.5.0.3/32

[Peer]
PublicKey = <key>
AllowedIPs = 0.0.0.0/0
Endpoint = server:51820

судя по конфигу сервера, не совсем такой же случай как у меня, но после обновы 20191127 перестала моя схема работать. у меня еще сам сервак1 шлюзуется на другой сервер2 (0.0.0.0/0). Проблема: к серваку1 перестали цепляться пиры, по причине того что он не отвечает им (если указать маршрут до пира вручную, то пир цепляется).

в итоге помог параметр: net.ipv4.conf.enp5s0.rp_filter = 2

по поводу что это такое, вот есть почитать: http://www.opennet.ru/opennews/art.shtml?num=51986

может кому поможет ;)

psbnt ()