У меня есть VPN-сервер с Wireguard и OpenVPN на нем. Большинство моих туннелей — OpenVPN, но я работаю над переходом на Wireguard. Сервер Wireguard находится в главном месте, и у меня есть 3 клиента на том же удаленном сайте. У двух есть туннель Wireguard, а у одного — туннель OpenVPN. Клиент на туннеле OpenVPN не видит потери пакетов. У меня есть ping, запущенный с системы на сайте, у которой вообще нет туннеля, и я не вижу потери пакетов с этого сайта на VPN-сервер.
Но два клиента Wireguard видят потерю пакетов около 5-10 минут каждые ~2 часа. Я включил изображение с результатами smokeping для 3 клиентов: OpenVPN — верхний график, следующие два — клиенты Wireguard.
Сейчас, поскольку это только в стадии тестирования, мои клиенты Wireguard имеют простую конфигурацию, в основном без маршрутизации. У меня есть настройка wg как несколько туннелей точка-точка.
Конфигурация одного из туннелей между клиентом и сервером выглядит так. Smokeping запущен на VPN-сервере и пингует дальний IPv4-адрес туннелей
Конфигурация vpn-сервера
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
Конфигурация vpn-клиента
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Поскольку пинг, запущенный за пределами Wireguard, не показывает потерь, и OpenVPN тоже не показывает потерь, у меня возникают подозрения, что с Wireguard что-то не так, но я понятия не имею, что именно.
На всех задействованных компьютерах установлена ОС Debian Buster с последней версией Wireguard и ядром 5.7 «amd64».
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
Так есть ли у кого-нибудь идеи, где я могу узнать, откуда это берется? Я не вижу, чтобы где-то регистрировалось что-то полезное, и, по-видимому, нет потери пакетов клиента, не использующего VPN, или клиента OpenVPN. Я предполагаю, что это не связано ни с чем, связанным с сетью.