Wireguard komisches verbindungsverhalten

Started by magicas, March 28, 2025, 10:23:45 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 28, 2025, 10:23:45 AM
Hallo Leute!
Vielleicht kann mir ja jemand auf die Sprünge helfen, der Tunnel funktioniert einwandfrei in beide Richtungen.
Jetzt kommt das Aber: wenn an Standort 2 neu gestartet (die Firewall) wird ist auch sofort die Verbindung wieder da.
Macht man den Neustart (die Firewall) an Standort 1 kommt keine neu Verbindung zu Stande. Hab ich da einen Denkfehler oder einen Fehler in der Config ???
Standort 1 = 1-1.png und 1-2.png Standort 2 = 2-1.png und 2-2.png.
March 28, 2025, 10:33:54 AM #1 Last Edit: March 28, 2025, 11:35:24 AM by meyergru
Wie sollte das funktionieren, wenn nur eine Seite ein Ziel im Peer eingetragen hat? Dein "1-2.png" Peer kann Verbindungen entgegennehmen, aber keine selbst aufbauen. Ich nehme an, dass sich die IP von ...mooo.com ändert. Wireguard löst den Namen aber nicht erneut auf. Es gibt aber einen Cron-Job, der "stale"-Verbindungen detektiert und dann eine neue Verbindung aufbaut, den muss man aber aktivieren.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
March 28, 2025, 11:21:47 AM #2
So wie ich das sehe hast du da recht.
Nur da habe ich ein Problem auf dem Standort 2 sind 2 feste IP´s vorhanden jeweils pro Provider.
March 28, 2025, 12:32:44 PM #3
Grundsätzlich macht man folgendes, wenn nur ein Endpoint eine feste IP-Adresse hat. Man lässt die Verbindung immer nur von der Seite aufbauen, die nicht die feste IP-Adresse hat, und setzt dort außerdem ein Keep-alive von 25 Sekunden.
Print
Go Up Pages1
User actions