Tengo un servidor VPN con Wireguard y OpenVPN. La mayoría de mis túneles son OpenVPN, pero estoy trabajando en la transición a Wireguard. El servidor Wireguard está en una ubicación principal y tengo 3 clientes en el mismo sitio remoto. Dos tienen un túnel Wireguard y uno tiene un túnel OpenVPN. El cliente en el túnel OpenVPN no ve ninguna pérdida de paquetes. Tengo un ping ejecutándose desde un sistema en el sitio que no tiene ningún túnel y no veo pérdida de paquetes desde ese sitio al servidor VPN.
Pero los dos clientes de Wireguard ven una pérdida de paquetes de aproximadamente 5 a 10 minutos cada aproximadamente 2 horas. He incluido una imagen con los resultados de fumar para los 3 clientes, OpenVPN es el gráfico superior, los dos siguientes son clientes Wireguard.
En este momento, dado que solo se encuentra en una fase de prueba, mis clientes Wireguard tienen una configuración básica básicamente sin enrutamiento. Tengo wg configurado como varios túneles punto a punto.
La configuración de uno de los túneles entre el cliente/servidor se ve así. El smokeping se ejecuta en el servidor VPN y hace ping a la dirección IPv4 del extremo lejano de los túneles.
configuración del servidor vpn
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
configuración del cliente vpn
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Dado que un ping ejecutado fuera de Wireguard no muestra ninguna pérdida, y OpenVPN no muestra ninguna pérdida, me hace sospechar que algo no está bien con Wireguard, pero no tengo idea de qué.
Todas las computadoras involucradas ejecutan Debian Buster con la última versión de backports de Wireguard y un kernel 5.7 'amd64'.
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
Entonces, ¿alguien tiene alguna idea sobre dónde puedo saber de dónde viene esto? No veo que se registre nada útil en ninguna parte, y aparentemente no hay pérdida de paquetes de un cliente que no usa una VPN, o un cliente OpenVPN. Supongo que no está relacionado con nada relacionado con la red.