Eu tenho um servidor VPN com Wireguard e OpenVPN. A maioria dos meus túneis são OpenVPN, mas estou trabalhando na transição para o Wireguard. O servidor Wireguard está em um local principal e tenho 3 clientes no mesmo site remoto. Dois possuem um túnel Wireguard e um possui um túnel OpenVPN. O cliente no túnel OpenVPN não vê perda de pacotes. Eu tenho um ping em execução em um sistema no site que não possui nenhum túnel e não vejo perda de pacotes desse site para o servidor VPN.
Mas os dois clientes Wireguard apresentam perda de pacotes de cerca de 5 a 10 minutos a cada aproximadamente 2 horas. Incluí uma imagem com os resultados do fumo para os 3 clientes, o OpenVPN é o gráfico superior, os dois seguintes são clientes Wireguard.
No momento, como está apenas em fase de testes, meus clientes Wireguard têm uma configuração básica, basicamente sem roteamento. Eu configurei o wg como vários túneis ponto a ponto.
A configuração de um dos túneis entre o cliente/servidor é semelhante a esta. O smokeping está sendo executado no servidor VPN e executando ping no endereço IPv4 da extremidade remota dos túneis
configuração do servidor VPN
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
configuração do cliente VPN
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Como um ping executado fora do Wireguard não mostra nenhuma perda, e o OpenVPN não mostra nenhuma perda, isso me faz suspeitar que algo não está certo com o Wireguard, mas não tenho ideia do quê.
Todos os computadores envolvidos estão executando o Debian buster com a versão backports mais recente do Wireguard e um kernel 5.7 'amd64'.
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
Alguém tem alguma idéia de onde posso descobrir de onde isso vem? Não vejo nada de útil sendo registrado em nenhum lugar e aparentemente não há perda de pacotes de um cliente que não usa VPN ou de um cliente OpenVPN. Presumo que não esteja relacionado a nada na rede.