Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WG Site to Site nach Zwangstrennung
« previous
next »
Print
Pages: [
1
]
Author
Topic: WG Site to Site nach Zwangstrennung (Read 2783 times)
Wired Life
Jr. Member
Posts: 67
Karma: 3
WG Site to Site nach Zwangstrennung
«
on:
May 01, 2020, 01:18:15 am »
Hey ho, ich habe seit geraumer Zeit ein WireGuard Site to Site Tunnel am laufen und nun öfter folgendes kurioses Problem:
Dadurch dass beide Seiten keine statische IP haben und zwangsgetrennt werden, habe ich ein Script geschrieben welches bei IP Wechsel die WireGuard Intanz neustartet um den DynDNS neuaufzulösen.
Das funktionierte auch ne Weile bis ich jetzt das Problem bekommen habe, dass er sich nicht neu verbindet.
Das lustige ist, dass wenn ich eine Teamviewer Verbindung (via ID) von Seite A zu Seite B aufbaue, sich plötzlich wie von Geisterhand der Tunnel von Seite B nach Seite A verbindet.
Gibt es eine Lösung ohne den States Reset bei Gateway Failure?
Das Internet reisst doch mal öfter ab und dass dann alle Verbindungen zurückgesetzt werden, auch in die anderen Subnetze ist eher kontraproduktiv.
Logged
stumpjumper
Newbie
Posts: 24
Karma: 1
Re: WG Site to Site nach Zwangstrennung
«
Reply #1 on:
May 28, 2020, 10:29:06 am »
Hallo Wired Life,
eine Lösung kann ich Dir nicht wirklich bieten aber ich kann Dir sagen daß Du nicht alleine bist.
Schau Dir doch mal diesen Thread an
https://forum.opnsense.org/index.php?topic=16158.msg73895#msg73895
.
Dort beschreibe ich ein ähnliches Problem. Ich konnte das inzwischen dahingehend eingrenzen dass es ausreicht den DSL Router (Sophos UTM) neu zu starten, danach kommt die Verbindung wieder hoch.
Das ist wirklich keine schöne Lösung aber eine bessere habe ich bisher nicht gefunden.
Auch hier handelt es sich um eine Wireguard Verbindung. In einer Testumgebung habe ich auch mal versucht das nachzustellen und die Zwangstrennung durch ziehen des Netzwerkkabels auf einer Seite zu simulieren, das scheint aber nicht das gleiche zu sein, steckt man den Stecker wieder rein kommt die Verbindung sofort wieder hoch.
In diesem fall handelt es sich allerdings auf beiden Seiten um statische IP's, das Problem hat also nichts mit DNS zu tun.
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WG Site to Site nach Zwangstrennung
«
Reply #2 on:
May 28, 2020, 10:39:28 am »
Hast du mal auf beiden Seiten den Keepalive weit runter gesetzt?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
stumpjumper
Newbie
Posts: 24
Karma: 1
Re: WG Site to Site nach Zwangstrennung
«
Reply #3 on:
May 28, 2020, 10:55:29 am »
Ja, der ist bei 30s
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WG Site to Site nach Zwangstrennung
«
Reply #4 on:
May 28, 2020, 11:01:53 am »
Probier mal 5 sekunden.
Beide Seiten dynamisch ist halt nicht so rock solid
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
stumpjumper
Newbie
Posts: 24
Karma: 1
Re: WG Site to Site nach Zwangstrennung
«
Reply #5 on:
May 28, 2020, 11:30:51 am »
Hallo mimugmail,
darf ich meine Antwort mit den 30s zurückziehen
die Frage war ja wohl an Wired Life gerichtet nehme ich mal an.
Logged
zock3r1608
Newbie
Posts: 1
Karma: 0
Re: WG Site to Site nach Zwangstrennung
«
Reply #6 on:
September 07, 2020, 11:49:42 pm »
Hi,
an dem Skript wäre ich interessiert, das gleiche hier auch.
Nur das meine IP fast statisch ist (Vodafone Kabel) und dem Kollegen seine alle 24h sich ändert. In der Statistik ist er noch verbunden, aber es kommt kein Handshake mehr. Bei mir steht nach wie vor die alte IP drin.
Ich muss jedes mal Wireguard-Go neustarten.
Die Idee einen Ping laufen zu lassen und das Interface neu zu starten um eine erneute Auflösung des Hostnamens zu veranlassen, wäre perfekt. Wenn es geht ohne die anderen Tunnel neu zu starten.
Habe noch nicht ausprobiert ein einzelnes Interface auf der Konsole down und wieder up zu nehmen, ob das ausreichend würde.
Gruß
Carsten
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WG Site to Site nach Zwangstrennung