Ich habe einen VPN-Server mit Wireguard und OpenVPN. Die meisten meiner Tunnel sind OpenVPN, aber ich arbeite an der Umstellung auf Wireguard. Der Wireguard-Server befindet sich an einem Hauptstandort und ich habe 3 Clients am selben Remote-Standort. Zwei haben einen Wireguard-Tunnel und einer einen OpenVPN-Tunnel. Der Client im OpenVPN-Tunnel erkennt keinen Paketverlust. Ich habe einen Ping von einem System am Standort, das überhaupt keinen Tunnel hat, und sehe keinen Paketverlust von diesem Standort zum VPN-Server.
Aber bei den beiden Wireguard-Clients kommt es alle ~2 Stunden zu Paketverlusten von etwa 5-10 Minuten. Ich habe ein Bild mit den Smokeping-Ergebnissen für die 3 Clients beigefügt. OpenVPN ist das oberste Diagramm, die folgenden beiden sind Wireguard-Clients.
Da es sich gerade in der Testphase befindet, haben meine Wireguard-Clients eine Barebones-Konfiguration mit praktisch keinem Routing. Ich habe WG als mehrere Punkt-zu-Punkt-Tunnel eingerichtet.
Die Konfiguration für einen der Tunnel zwischen Client und Server sieht folgendermaßen aus. Smokeping läuft auf dem VPN-Server und pingt die IPv4-Adresse des Tunnels am anderen Ende an.
VPN-Serverkonfiguration
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
VPN-Client-Konfiguration
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Da ein Ping außerhalb von Wireguard keinen Verlust anzeigt und OpenVPN keinen Verlust anzeigt, vermute ich, dass mit Wireguard etwas nicht stimmt, aber ich habe keine Ahnung, was.
Auf allen beteiligten Computern läuft Debian Buster mit der neuesten Backport-Version von Wireguard und einem 5.7-amd64-Kernel.
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
Hat also jemand eine Idee, wie ich herausfinden kann, woher das kommt? Ich sehe nirgends etwas Nützliches protokolliert und auch keinen offensichtlichen Paketverlust eines Clients, der kein VPN verwendet, oder eines OpenVPN-Clients. Ich gehe davon aus, dass es nichts mit dem Netzwerk zu tun hat.