Назад | Перейти на главную страницу

Нужна помощь в устранении неполадок, связанных с периодической потерей пакетов Wireguard

У меня есть VPN-сервер с Wireguard и OpenVPN. Большинство моих туннелей - OpenVPN, но я работаю над переходом на Wireguard. Сервер Wireguard находится в основном месте, и у меня есть 3 клиента на одном удаленном сайте. У двух есть туннель Wireguard, а у одного - туннель OpenVPN. Клиент в туннеле OpenVPN не видит потери пакетов. У меня есть эхо-запрос от системы на сайте, у которой вообще нет туннеля, и я не вижу потери пакетов с этого сайта на сервер VPN.

Но два клиента Wireguard видят потерю пакетов примерно на 5-10 минут каждые ~ 2 часа. Я включил изображение с результатами дымления для 3 клиентов: OpenVPN - это верхний график, следующие два - клиенты Wireguard.

Прямо сейчас, поскольку это только фаза тестирования, мои клиенты Wireguard имеют простую конфигурацию, практически без маршрутизации. У меня настройка wg в виде нескольких туннелей точка-точка.

Конфигурация одного из туннелей между клиентом и сервером выглядит так. На VPN-сервере работает дымопинг и пингует удаленный IPv4-адрес туннелей.

конфигурация сервера vpn

[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18

[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120

Конфигурация клиента vpn

[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19

[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120

Поскольку пинг, запущенный за пределами Wireguard, не показывает потерь, а OpenVPN не показывает потерь, это заставляет меня подозревать, что что-то не так с Wireguard, но я понятия не имею, что именно.

Все задействованные компьютеры работают под управлением Debian buster с последней версией Backports Wireguard и ядром 5.7 amd64.

ii  wireguard                          1.0.20200513-1~bpo10+1            all          fast, modern, secure kernel VPN tunnel (metapackage)
ii  wireguard-tools                    1.0.20200513-1~bpo10+1            amd64        fast, modern, secure kernel VPN tunnel (userland utilities)
ii  linux-image-5.7.0-0.bpo.2-amd64    5.7.10-1~bpo10+1                  amd64        Linux 5.7 for 64-bit PCs (signed)

Есть ли у кого-нибудь идеи о том, откуда мне узнать, откуда это взялось? Я не вижу ничего полезного в логах, и никакой очевидной потери пакетов у клиента, не использующего VPN, или клиента OpenVPN, я полагаю, это не связано ни с чем в сети.