У меня есть VPN-сервер с Wireguard и OpenVPN. Большинство моих туннелей - OpenVPN, но я работаю над переходом на Wireguard. Сервер Wireguard находится в основном месте, и у меня есть 3 клиента на одном удаленном сайте. У двух есть туннель Wireguard, а у одного - туннель OpenVPN. Клиент в туннеле OpenVPN не видит потери пакетов. У меня есть эхо-запрос от системы на сайте, у которой вообще нет туннеля, и я не вижу потери пакетов с этого сайта на сервер VPN.
Но два клиента Wireguard видят потерю пакетов примерно на 5-10 минут каждые ~ 2 часа. Я включил изображение с результатами дымления для 3 клиентов: OpenVPN - это верхний график, следующие два - клиенты Wireguard.
Прямо сейчас, поскольку это только фаза тестирования, мои клиенты Wireguard имеют простую конфигурацию, практически без маршрутизации. У меня настройка wg в виде нескольких туннелей точка-точка.
Конфигурация одного из туннелей между клиентом и сервером выглядит так. На VPN-сервере работает дымопинг и пингует удаленный IPv4-адрес туннелей.
конфигурация сервера vpn
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
Конфигурация клиента vpn
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Поскольку пинг, запущенный за пределами Wireguard, не показывает потерь, а OpenVPN не показывает потерь, это заставляет меня подозревать, что что-то не так с Wireguard, но я понятия не имею, что именно.
Все задействованные компьютеры работают под управлением Debian buster с последней версией Backports Wireguard и ядром 5.7 amd64.
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
Есть ли у кого-нибудь идеи о том, откуда мне узнать, откуда это взялось? Я не вижу ничего полезного в логах, и никакой очевидной потери пакетов у клиента, не использующего VPN, или клиента OpenVPN, я полагаю, это не связано ни с чем в сети.