Καλησπέρα σε όλους,
Εδώ και λίγες ημέρες, σε ένα L009 (τώρα φοράει 7.14.1) που είναι πίσω από ένα router Oxygen Cosmote χωρίς ανοικτό firewall,
ενεργοποίησα το back-to-home για δοκιμές. Την αρχική ενεργοποίηση έκανα σε android, όταν ανοίξω το wireguard δουλεύει κανονικά.
Έφτιαξα και ένα ακόμη user για υπολογιστή, όταν ανοίξω και εκεί το wireguard, όλα καλά.
Επειδή κάνω δοκιμές σε άλλα πράγματα, δεν χρειάστηκε να μπω καθόλου για μερικές μέρες στο mikrotik, αλλά τώρα που μπήκα και άνοιξα το log,
είναι γεμάτο από εγγραφές σαν αυτές:
wireguard, info back-to-home-vpn: Vbzyexxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/mbfVNIkw=: Handshake for peer did not complete after 20 attempts, giving up
wireguard, info back-to-home-vpn: t7MZzhyxxxxxxxxxxxxxxxxxxxxxxxxxxxXYHNdcZvj0=: Handshake for peer did not complete after 5 seconds, retrying (try 2)
Γεμάτο όμως, όλη την ημέρα. Κάποιες φορές, όπως τώρα που γράφω, ανά 8-10 sec
Οι εγγραφές που ξεκινούν με "Vbzyexxx" και στο τέλος έχουν ΠΑΝΤΑ το "did not complete after 20 attempts" αφορούν το VPN Peer Public Key του χρήστη από τον υπολογιστή.
Οι εγγραφές που ξεκινούν με "t7MZzhyx" και στο τέλος έχουν ΠΑΝΤΑ το "did not complete after 5 seconds" αφορούν το VPN Peer Public Key του χρήστη από το κινητό.
Εννοείτε ότι δεν μπαίνει/προσπαθεί καμία από τις 2 συσκευές (υπολογιστής/κινητό) που έχω. Το L009 αυτή τη στιγμή, έχει σχεδόν default setup, με IP 88.1 και default firewall.
Ξέρει κανείς τί παίζει;
Εμφάνιση 1-7 από 7
Θέμα: Back-to-home
-
20-03-24, 00:29 Back-to-home #1
-
20-03-24, 00:53 Απάντηση: Back-to-home #2
-
20-03-24, 00:58 Απάντηση: Back-to-home #3
Θα το κοιτάξω.
Και τίποτα να μην είναι, το ότι γεμίζει το log δεν είναι και τίποτα. Ξέρω ότι μπορώ να το κλείσω (το wireguard από το log), αλλά όλο αυτό, δεν μου φαίνεται και φυσιολογικό.
-
20-03-24, 10:39 Απάντηση: Back-to-home #4
Καλημερα, φυσικα δεν ειναι φυσιολογικο και γι αυτο
ειπανε οτι θα το φιξαρουν με ενα διακοπτη στη νεα 7.15.
Οσο για τις εγγραφες που βλεπεις ειναι το κλειδι των peer που δεν επιτυγχανουν συνδεση
με το Μικροτικ
Οπως ειπες και για να μη σου γεμιζει το Log μπορεις να κανεις εξαιρεση με το ! στο info για το wireguard.
-
20-03-24, 23:05 Απάντηση: Back-to-home #5
Ευχαριστώ για τις απαντήσεις.
Εννοείται ότι το log είναι κλειστό, δεν παίζει να το αφήσω ανοιχτό ούτε για δοκιμές. Ξέρει κανείς αν σε beta 7.15 το διόρθωσαν;
-
21-03-24, 20:30 Απάντηση: Back-to-home #6
Ειχε βγει ηδη η 7.15 beta 6 την οποια φοραω και δεν εχει διορθωθει.
Ειναι ζητημα λιγων ωρων ή ημερων ομως.
- - - Updated - - -
Στη νεα 7.15 beta 8
*) wireguard - added option to mark peer as responder only (CLI only);
-
23-03-24, 21:35 Απάντηση: Back-to-home #7
Bookmarks