WG Site to Site nach Zwangstrennung

[Wired Life]

Hey ho, ich habe seit geraumer Zeit ein WireGuard Site to Site Tunnel am laufen und nun öfter folgendes kurioses Problem:
Dadurch dass beide Seiten keine statische IP haben und zwangsgetrennt werden, habe ich ein Script geschrieben welches bei IP Wechsel die WireGuard Intanz neustartet um den DynDNS neuaufzulösen.
Das funktionierte auch ne Weile bis ich jetzt das Problem bekommen habe, dass er sich nicht neu verbindet.
Das lustige ist, dass wenn ich eine Teamviewer Verbindung (via ID) von Seite A zu Seite B aufbaue, sich plötzlich wie von Geisterhand der Tunnel von Seite B nach Seite A verbindet.
Gibt es eine Lösung ohne den States Reset bei Gateway Failure?
Das Internet reisst doch mal öfter ab und dass dann alle Verbindungen zurückgesetzt werden, auch in die anderen Subnetze ist eher kontraproduktiv.

[stumpjumper]

Hallo Wired Life,
eine Lösung kann ich Dir nicht wirklich bieten aber ich kann Dir sagen daß Du nicht alleine bist.
Schau Dir doch mal diesen Thread an
https://forum.opnsense.org/index.php?topic=16158.msg73895#msg73895.
Dort beschreibe ich ein ähnliches Problem. Ich konnte das inzwischen dahingehend eingrenzen dass es ausreicht den DSL Router (Sophos UTM) neu zu starten, danach kommt die Verbindung wieder hoch.
Das ist wirklich keine schöne Lösung aber eine bessere habe ich bisher nicht gefunden.
Auch hier handelt es sich um eine Wireguard Verbindung. In einer Testumgebung habe ich auch mal versucht das nachzustellen und die Zwangstrennung durch ziehen des Netzwerkkabels auf einer Seite zu simulieren,  das scheint aber nicht das gleiche zu sein, steckt man den Stecker wieder rein kommt die Verbindung sofort wieder hoch.
In diesem fall handelt es sich allerdings auf beiden Seiten um statische IP's, das Problem hat also nichts mit DNS zu tun.

[mimugmail]

Hast du mal auf beiden Seiten den Keepalive weit runter gesetzt?

[stumpjumper]

Ja, der ist bei 30s

[mimugmail]

Probier mal 5 sekunden.
Beide Seiten dynamisch ist halt nicht so rock solid

[stumpjumper]

Hallo mimugmail,
darf ich meine Antwort mit den 30s zurückziehen  die Frage war ja wohl an Wired Life gerichtet nehme ich mal an.

[zock3r1608]

Hi,

an dem Skript wäre ich interessiert, das gleiche hier auch.

Nur das meine IP fast statisch ist (Vodafone Kabel) und dem Kollegen seine alle 24h sich ändert. In der Statistik ist er noch verbunden, aber es kommt kein Handshake mehr. Bei mir steht nach wie vor die alte IP drin.

Ich muss jedes mal Wireguard-Go neustarten.

Die Idee einen Ping laufen zu lassen und das Interface neu zu starten um eine erneute Auflösung des Hostnamens zu veranlassen, wäre perfekt. Wenn es geht ohne die anderen Tunnel neu zu starten.

Habe noch nicht ausprobiert ein einzelnes Interface auf der Konsole down und wieder up zu nehmen, ob das ausreichend würde.

Gruß
Carsten