Jump to content
  • 1
koshak

Подключение Wireguard

Question

импортнул заведомо рабочий конфиг, соединения с дальним концом не происходит

 

(config)> show interface Wireguard0

               id: Wireguard0
            index: 0
             type: Wireguard
      description: fin_wg9
   interface-name: Wireguard0
             link: down
        connected: no
            state: up
              mtu: 1420
         tx-queue: 50
          address: 10.9.0.11
             mask: 255.255.255.0
           uptime: 267
           global: yes
        defaultgw: no
         priority: 175
   security-level: public

        wireguard:
           public-key: 01XUzOPM6fZLUz0xFvBQxLIjpKZQOtXIF+gGfQoGlCY=

                 peer:
               public-key:
                           ycQ23ShO0O0fJgQMJNIR7bEDCAR6olJvskbe7C9or3A=
                  rxbytes: 0
                  txbytes: 6364
           last-handshake: 1570885795
                   online: no

 

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Recommended Posts

  • 3

Подробные стать в базе знаний Keenetic:

Туннельный интерфейс Wireguard и пример настройки VPN соединения локальных сетей двух маршрутизаторов Keenetic

Доступ в Интернет через Wireguard-туннель

Подключение по протоколу Wireguard VPN из Android

Подключение по протоколу Wireguard VPN в iOS

Подключение по протоколу Wireguard VPN из Linux

Подключение по протоколу Wireguard VPN из Windows 10

Подключение компьютера с Windows 7 к удаленной сети Keenetic по туннелю WireGuard

Пример настройки WG-Server KN-1010 <> WG-Client KN-1010:

WG-Server:

!
interface Wireguard2
    description wg-server
    security-level public
    ip address 172.16.82.1 255.255.255.0
    ip access-group _WEBADMIN_Wireguard2 in
    ip tcp adjust-mss pmtu
    wireguard listen-port 16631
    wireguard peer gnp5gW8pBQK2rA9ah1hiib1+3Jl218ZM8dBIjxxxx= !wg-home-client
        keepalive-interval 25
        allow-ips 172.16.82.2 255.255.255.255
        allow-ips 192.168.11.0 255.255.255.0
    !
    up


где:

172.16.82.0/24 - адресация внутри туннеля, соответственно на концах туннеля будут адреса 172.168.82.1 и 172.16.82.2

ip address 172.16.82.1 255.255.255.0 - внутренний адрес туннеля сервера
wireguard listen-port 16631 - порт, который будет слушать клиент для установки соединения
wireguard peer gnp5gW8pBQK2rA9ah1hiib1+3Jl218ZM8dBIjxxxx= !wg-home-client - ключ клиента
keepalive-interval 5 - указываем интервал проверки доступности удаленной стороны

указываем разрешенные адреса, подсети, с которых будет допущен трафик, в моем примере:

allow-ips 172.16.82.2 255.255.255.255 - удаленный адрес клиента 
allow-ips 192.168.11.0 255.255.255.0 - удаленная сеть клиента

image.png

WG-Client:

!
interface Wireguard2
    description wg-home-client
    security-level public
    ip address 172.16.82.2 255.255.255.0
    ip access-group _WEBADMIN_Wireguard2 in
    ip tcp adjust-mss pmtu
    wireguard peer 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//xxxxx= !wg-server
        endpoint 193.0.174.xxx:16631
        keepalive-interval 3
        allow-ips 172.16.82.1 255.255.255.255
        allow-ips 192.168.2.0 255.255.255.0
    !
    up

где:

172.16.82.0/24 - адресация внутри туннеля, соответственно на концах туннеля будут адреса 172.168.82.1 и 172.16.82.2

ip address 172.16.82.2 255.255.255.0 - внутренний адрес туннеля клиента
wireguard peer 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//xxxxx= !wg-server - ключ сервера
endpoint 193.0.174.xxx:16631 - публичный адрес сервера
keepalive-interval 3 -  указываем интервал проверки доступности сервера

указываем разрешенные адреса, подсети, с которых будет допущен трафик, в моем примере:

allow-ips 172.16.82.1 255.255.255.255 - удаленный адрес сервера
allow-ips 192.168.11.0 255.255.255.0 - удаленная сеть сервера

image.png

Настройка нетфильтра на стороне сервера для входящих соединений:

! 
access-list _WEBADMIN_Wireguard2
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

image.png

Аналогичную настройку делаете и на клиенте.

Настройка маршрутизации на сервере до сети клиента:

 

ip route 192.168.11.0 255.255.255.0 Wireguard2 auto



image.png

Настройка маршрутизации на клиенте до сети сервера:
 

ip route 192.168.2.0 255.255.255.0 Wireguard2 auto

image.png

Важно! После настройки не забываем заново поднять туннели.

Проверяем:

Сервер:

image.png

Клиент:

image.png

Пингуем клиента со стороны сервера 192.168.2.1:

enpa@enpa:~$ ping 192.168.11.1 -c 10 -s 100
PING 192.168.11.1 (192.168.11.1) 100(128) bytes of data.
108 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=6.49 ms
108 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=7.31 ms
108 bytes from 192.168.11.1: icmp_seq=3 ttl=63 time=9.13 ms
108 bytes from 192.168.11.1: icmp_seq=4 ttl=63 time=6.51 ms
108 bytes from 192.168.11.1: icmp_seq=5 ttl=63 time=7.71 ms
108 bytes from 192.168.11.1: icmp_seq=6 ttl=63 time=6.76 ms
108 bytes from 192.168.11.1: icmp_seq=7 ttl=63 time=7.33 ms
108 bytes from 192.168.11.1: icmp_seq=8 ttl=63 time=6.24 ms
108 bytes from 192.168.11.1: icmp_seq=9 ttl=63 time=6.67 ms
108 bytes from 192.168.11.1: icmp_seq=10 ttl=63 time=6.02 ms

--- 192.168.11.1 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9015ms
rtt min/avg/max/mdev = 6.021/7.016/9.132/0.862 ms

Внутри туннеля, со стороны сервера 192.168.2.1, проверяем доступ по протоколу SMB на накопитель, который подключен к клиенту:
image.png


 

 

 

image.png

image.png

image.png

Edited by enpa
статьи
  • Thanks 2
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Подскажите пожалуйста, как добавить адрес определенного сайта?

Локальные сети я подключил, все работает. Но мне нужно еще заходить на домен например yandex.ru через роутер - какие при этом настройки я должен сделать?

Share this post


Link to post
Share on other sites
  • 0

Заходить со стороны подключенного по wireguard клиента или с роутера через wireguard соединение?

Share this post


Link to post
Share on other sites
  • 0
12 minutes ago, keenet07 said:

Заходить со стороны подключенного по wireguard клиента или с роутера через wireguard соединение?

роутер сервер wireguard, с настройкой https://habr.com/ru/post/428992/

Идея в том, что бы вне дома, можно было заходить на сайты через эту настройку, при помощи wireguard. Но при этом не заварачивая весь трафик на роутер с клиента

Share this post


Link to post
Share on other sites
  • 0

Если вы про настройку на стороне сервера, то добавьте нужный IP адрес с маской /32 

Но это не гарантирует со стороны клиента что вы по домену yandex.ru зайдёте через ваш роутер, потому-что домен может иметь несколько IP адресов, а иногда и очень много разных IP адресов. Нужно либо все добавить в маршруты, либо на стороне клиента придумывать как направлять с таких доменов в тонель.   

Share this post


Link to post
Share on other sites
  • 0
1 hour ago, keenet07 said:

Если вы про настройку на стороне сервера, то добавьте нужный IP адрес с маской /32 

Но это не гарантирует со стороны клиента что вы по домену yandex.ru зайдёте через ваш роутер, потому-что домен может иметь несколько IP адресов, а иногда и очень много разных IP адресов. Нужно либо все добавить в маршруты, либо на стороне клиента придумывать как направлять с таких доменов в тонель.   

Боюсь это сильно плохое и неудобное решение

Share this post


Link to post
Share on other sites
  • 0

Других решений и нет. Либо полностью ручной режим, либо полуавтоматический со скриптом который будет добавлять нужные маршруты по списку имен доменов из вашего файлика. Но можно ли это делать с wireguard я не в курсе. Зависит от того куда для него прописываются маршруты. В системные или отдельно для службы.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0

Всем привет. Уже давно у меня обновился роутер Keenetic Ultra 2 до прошивки 3.2. и недавно я решил залезть и посмотреть новые фишки и возможности. Нашёл там WireGuard и решил попробовать. 

Немного повозившись настроил на роутере серверную часть и клиентскую на рабочем компе(Windows8) через прогу WireGuard 0.0.38(версия) Всё подключилось и даже появился доступ в интернет через домашнюю сеть но в логах постоянно сыпится следующая ошибка

2020-01-30 08:30:56.890218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.890218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.891218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.892218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.892218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.893218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.894218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.894218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.895218: [TUN] [wg-client] Received message with unknown type
2020-01-30 08:30:56.895218: [TUN] [wg-client] Received message with unknown type

При этом пинг не прерывается за то если смотреть ютуб тормозит. Так же прикладываю свой конфиг. Подскажите где я ошибся. И кстати наврядли это имеет значение но рабочий комп выходит в инет через модем 4G Yota1718572579_2.thumb.jpg.9bc5a192e3553914d0e26ff04797d9f0.jpg

Скрытый текст

[Interface]
PrivateKey = ключ не буду писать на всякий))
Address = 10.0.0.7/32
DNS = 10.0.0.1

[Peer]
PublicKey =ключ не буду писать на всякий))
AllowedIPs = 10.0.0.1/32, 192.168.101.0/24, 0.0.0.0/0
Endpoint = djunior.mykeenetic.ru:Порт
PersistentKeepalive = 5
 

 

Share this post


Link to post
Share on other sites
  • 0

@Le ecureuil

Привет, заметил что интерфес wireguard игнорирует настройку "выключено"

Завел тикет в поддержке #479304

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, r13 сказал:

заметил что интерфес wireguard игнорирует настройку "выключено"

Вроде не игнорирует(если правильно понял)

Скрытый текст

1563430116__447.thumb.png.205a323942351d12c451f60507aef668.png

 

Share this post


Link to post
Share on other sites
  • 0
19 минут назад, AndreBA сказал:

Вроде не игнорирует(если правильно понял)

  Скрыть содержимое

1563430116__447.thumb.png.205a323942351d12c451f60507aef668.png

 

Дело не визуализации, интерфейс остается работать в выключенном состоянии(в моем случае пытается подключиться к пиру)

Скрытый текст

interface Wireguard1
...
down

 

Wireguard::Interface: "Wireguard1": peer "..." endpoint "white.dynv6.net" is unavailable, schedule retry.
Янв 14 23:23:36
ndm
Wireguard::Interface: "Wireguard1": peer "..." went offline, update configuration.
Янв 14 23:23:39
ndm
Wireguard::Interface: "Wireguard1": unable to resolve peer "..." endpoint "....dynv6.net".
Янв 14 23:23:39
ndm
Wireguard::Interface: "Wireguard1": peer "..." endpoint "....dynv6.net" is unavailable, schedule retry.

 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
33 минуты назад, r13 сказал:

Дело не визуализации, интерфейс остается работать в выключенном состоянии(в моем случае пытается подключиться к пиру)

  Скрыть содержимое

interface Wireguard1
...
down

 

Wireguard::Interface: "Wireguard1": peer "..." endpoint "white.dynv6.net" is unavailable, schedule retry.
Янв 14 23:23:36
ndm
Wireguard::Interface: "Wireguard1": peer "..." went offline, update configuration.
Янв 14 23:23:39
ndm
Wireguard::Interface: "Wireguard1": unable to resolve peer "..." endpoint "....dynv6.net".
Янв 14 23:23:39
ndm
Wireguard::Interface: "Wireguard1": peer "..." endpoint "....dynv6.net" is unavailable, schedule retry.

 

Ясно.(Да у Вас лог январский или я из будущего :D)

У меня такого не наблюдается.

Share this post


Link to post
Share on other sites
  • 0

Добрый день!

 

Скажите, пожалуйста, а на keenetic II через entware я смогу поднять wireguard?

Share this post


Link to post
Share on other sites
  • 0
16 hours ago, avn said:

Добрый день!

 

Скажите, пожалуйста, а на keenetic II через entware я смогу поднять wireguard?

Привет! Посмотри вот тут: https://forum.keenetic.net/topic/4959-помогите-поднять-vpn-по-новой-сверхбыстрой-технологии-wireguard/page/2/?tab=comments#comment-88518

По настройке в той же теме на первой странице комментариев внизу есть готовые скрипты

Edited by Aleksey Mihaylov
добавил комментарий

Share this post


Link to post
Share on other sites
  • 0

Добрый день! Произошла такая история - совершенно точно помню, что и из под винды, и с Андроида у меня работало, чтобы весь интернет-трафик шел через сервер.

Сейчас обратил внимание, что не работает. Настойки следующие:

Сервер:

interface Wireguard1
    description "Home"
    security-level private
    ip address 172.16.16.1 255.255.255.0
    ip access-group _WEBADMIN_Wireguard1 in
    ip global 175
    ip tcp adjust-mss pmtu
    wireguard listen-port 16632
    wireguard peer FF1J/mRC0f84EExbx8uFCy4CRia***************yU= !****
        keepalive-interval 10
        allow-ips 172.16.16.4 255.255.255.255
    !
    wireguard peer HEDeH1GT/7W8eFIfKPJcDJ97/R*************IHM= !****
        keepalive-interval 10
        allow-ips 172.16.16.2 255.255.255.255
    !
    up

Клиент:

[Interface]
PrivateKey = ************************************
Address = 172.16.16.2/24
DNS = 192.168.1.1

[Peer]
PublicKey = x5fszE0cN2eD5zvtjazrBW********************dHwI=
AllowedIPs = 172.16.16.0/24, 192.168.1.0/24, 0.0.0.0/24
Endpoint = 89.179.***.***:16632
PersistentKeepalive = 10

 

То есть доступ ко всем ресурсам за роутером работает нормально, а интернет через него не идет. Не подскажите, где копать?

Share this post


Link to post
Share on other sites
  • 0
55 минут назад, Norman сказал:

Добрый день! Произошла такая история 

Клиент:

[Interface]
PrivateKey = ************************************
Address = 172.16.16.2/24
DNS = 192.168.1.1

[Peer]
PublicKey = x5fszE0cN2eD5zvtjazrBW********************dHwI=
AllowedIPs = 172.16.16.0/24, 192.168.1.0/24, 0.0.0.0/24
Endpoint = 89.179.***.***:16632
PersistentKeepalive = 10

 

То есть доступ ко всем ресурсам за роутером работает нормально, а интернет через него не идет. Не подскажите, где копать?

Доступ ко всем это 0.0.0.0/0, а не /24

Edited by r13
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
2 hours ago, r13 said:

Доступ ко всем это 0.0.0.0/0, а не /24

Вот дятел слепой!!!  - это я про себя!  ))

Большое спасибо - все заработало!

Share this post


Link to post
Share on other sites
  • 0

Тоже недавно настроил параллельно с OpenVPN. Могут ли разработчики проверить скорость в лабе, как это сделали с OpenVPN. У меня OpenVPN максимально разгонялся до 23 Mb/s, а вот Wireguard выжимает больше.


А вообще keepalive с роутера нет смысла делать, т.к. адрес прямой. Разработчики пишут, что keepalive нужен в частности для работы через NAT/Firewall, чтобы разрешались входящие udp пакеты. Так что у меня настройка keepalive только на клиентах. И я не очень понял, зачем делать security-level private, если и без него все роутится через роутер.

 

Share this post


Link to post
Share on other sites
  • 0
On 1/24/2020 at 7:24 PM, enpa said:

@shadowy правилами маршрутизации, например:


ip route 195.181.161.80 192.168.209.1 GigabitEthernet0/Vlan4 auto
ip route 185.152.65.182 192.168.209.1 GigabitEthernet0/Vlan4 auto

где:

185.152.65.182 - endpoint адрес сервера wg-провайдера, например anonine.com:

192.168.209.1 - адрес шлюза интерфейса

GigabitEthernet0/Vlan4 - backup интерфейс


nslookup cz.anonine.net
╤хЁтхЁ:  UnKnown
Address:  192.168.11.1

Не заслуживающий доверия ответ:
╚ь :     cz.anonine.net
Addresses:  2a02:6ea0:c228::2
          2a02:6ea0:c227::2
          185.152.65.182
          195.181.161.80

image.png

Таким образом Вы настроите маршрутизацию через нужный Вам интерфейс.

В будущем будет добавлен 'connect via' - "Подключаться через".

Не решает задачу.

При дисконекте заданного интерфейса создается новый маршрут, и соотвественно идет подключение через произвольный интерфейс.

Share this post


Link to post
Share on other sites
  • 0

Всем добрый день. Остро нуждаюсь в помощи.

Дома есть интернет от провайдера по оптике. На оптике висит провайдера модем, который переведен в режим bridge. К модему через WAN подключена Giga(KN1010). На Giga поднято PPPoE соединение до провайдера. Инет работает, по wifi раздает домашним потребителям. У провайдера заказал себе статический IP и получил адрес вида 178.124.xxx.xxx. Получил также доменное имя третьего уровня в KeenDNS myhome.keenetic.pro. Хочу настроить Wireguard подключение с android через 4G от МТС и с работы. С работой сложнее, из-за устройства локальной сети. Для начала хотел бы настроить доступ с androida.

Конфигурация сервера на Giga:

1.jpg.af6998979968df1254c2fb48cd80ca55.jpg

Конфигурация пира на Giga:

2.jpg.24ec5f7873f5e2304875654870d7ce0b.jpg

Адрес сервера(Giga) в туннеле 172.16.50.50, адрес клиента(Android) в туннеле 172.16.50.53

Настройки на клиенте(Android):

3.thumb.jpg.8a3cfc25f24f6767839835919c352d46.jpg

Публичными ключами вроде правильно обменялся.

Настройки Giga:

4.thumb.png.8d417079e22f116d92e7ac638171e9d3.png

5.thumb.png.9b56c66a4881763385f77cac9fa2d3c9.png

Правила Forwarding не заданы.

Согласно статье на вики изменил настройки соединения Wireguard0 с public на private, сделал ip nat Wireguard0, сохранил настройки.

В идеале, Wireguard планируется использоваться для раздачи интернета от провайдера на телефон(Android) и рабочий комп.

На текущий момент, при соединении в такой конфигурации с Android в статусе Wireguard сервера не видно, что установлено соединение с телефоном(зеленая лампочка остается серой, а не зеленой). Причем, на сервер в графе Sent увеличивается количество байт, и на телефоне тоже увеличивается счетчик Sent на такое же количество байт одновременно. Счетчики Received и там, и там по нулям.

Share this post


Link to post
Share on other sites
  • 0

В этой теме первым постом закреплены ссылки на статьи по настройке. Читали?

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, AndreBA сказал:

В этой теме первым постом закреплены ссылки на статьи по настройке. Читали?

конечно читал. И ссылки с поддержки читал, и разбирался в примерах конфигов, что здесь люди сбрасывали. В упор не могу понять, почему не работает

Share this post


Link to post
Share on other sites
  • 0

UPD: создал еще одно соединение Wireguard2 с настройками, которые enpa  указал.

Соединение поднялось, но без доступа в инет. Я не очень понимаю, как пробросить порты в установленный туннель

что на клиенте указывать в качестве DNS адреса сервера? 8.8.8.8 или 172.16.82.1 (адрес сервера в туннеле) ?

Edited by c3ncei

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, c3ncei сказал:

UPD: создал еще одно соединение Wireguard2 с настройками, которые enpa  указал.

Соединение поднялось, но без доступа в инет. Я не очень понимаю, как пробросить порты в установленный туннель

что на клиенте указывать в качестве DNS адреса сервера? 8.8.8.8 или 172.16.82.1 (адрес сервера в туннеле) ?

Еще раз перечитайте: https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-Wireguard-туннель

Share this post


Link to post
Share on other sites
  • 0

Не нашел ответа в доках, но необходимо ли, чтобы оба устройства на концах Wireguard туннеля имели белые IP адреса? У Giga есть белый адрес, но вот клиент Wireguard на Андройде висит на мобильном интернете, явно за NAT мобильного оператора

Share this post


Link to post
Share on other sites
  • 0
24 минуты назад, c3ncei сказал:

Не нашел ответа в доках, но необходимо ли, чтобы оба устройства на концах Wireguard туннеля имели белые IP адреса? У Giga есть белый адрес, но вот клиент Wireguard на Андройде висит на мобильном интернете, явно за NAT мобильного оператора

Достаточно с одной стороны

Share this post


Link to post
Share on other sites
  • 0

Ребята, а у меня одного такая штука наблюдается с Windows-клиентом?  Если на Windows-клиенте не деактивировать WG-соединение и выключить компьютер, то на Кинетике в логе каждые 5 секунд появляются вот такие сообщения:

Jun 12 10:49:39 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
Jun 12 10:49:44 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 3)
.....
Jun 12 10:51:15 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 20)
Jun 12 10:51:20 kernel wireguard: Wireguard0: handshake for peer ".....=" (7) (xxx.xxx.xxx.xxx:15514) did not complete after 20 attempts, giving up
Jun 12 10:51:35 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
.....

и так до бесконечности. Можно либо сбросить все соединения на самом маршрутизаторе, перезапустив WG-сервер, либо включить клиентский компьютер и деактивировать соединение на нем.

Неудобно очень. Заставить всех клиентов вовремя деактивировать соединения практически нереально, кто-нибудь обязательно забудет. А так Кинетик пытается постоянно дергать клиентские компьютеры, да и лог загаживается до невозможности им пользоваться.

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, quicktrick сказал:

Ребята, а у меня одного такая штука наблюдается с Windows-клиентом?  Если на Windows-клиенте не деактивировать WG-соединение и выключить компьютер, то на Кинетике в логе каждые 5 секунд появляются вот такие сообщения:


Jun 12 10:49:39 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
Jun 12 10:49:44 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 3)
.....
Jun 12 10:51:15 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 20)
Jun 12 10:51:20 kernel wireguard: Wireguard0: handshake for peer ".....=" (7) (xxx.xxx.xxx.xxx:15514) did not complete after 20 attempts, giving up
Jun 12 10:51:35 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
.....

и так до бесконечности. Можно либо сбросить все соединения на самом маршрутизаторе, перезапустив WG-сервер, либо включить клиентский компьютер и деактивировать соединение на нем.

Неудобно очень. Заставить всех клиентов вовремя деактивировать соединения практически нереально, кто-нибудь обязательно забудет. А так Кинетик пытается постоянно дергать клиентские компьютеры, да и лог загаживается до невозможности им пользоваться.

Если Кинетик у вас в wireguard выступает "сервером", то просто не выставляйте в нем пункт "Проверка активности" для пиров.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
13 minutes ago, werldmgn said:

Если Кинетик у вас в wireguard выступает "сервером", то просто не выставляйте в нем пункт "Проверка активности" для пиров.

Спасибо за совет!  Это, очевидно, Persistent keepalive у каждого клиента? А его тогда оставить пустым или поставить там 0?  Кстати сказать, у меня там стоит у каждого клиента 15 секунд, а Кинетик пишет в лог ошибку handshake каждые 5 секунд.

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, quicktrick сказал:

Спасибо за совет!  Это, очевидно, Persistent keepalive у каждого клиента? А его тогда оставить пустым или поставить там 0?  Кстати сказать, у меня там стоит у каждого клиента 15 секунд, а Кинетик пишет в лог ошибку handshake каждые 5 секунд.

Оставить пустым

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...