LINUX.ORG.RU
решено ФорумAdmin

Wireguard, странное поведение трафика

 


1

1

Коллеги, всем здравствовать! Требуется помощь коллективного разума! Проблема в следующем: Есть, назовем его так, сервер WireGuard, который живет на VDS’ке, на 12 Debian’е, и два, назовем их так, клиента подключенных к нему, на PfSense. Тоннели поднимаются, руки жмутся, пинги ходят, все в порядке. Траффик от PfSens’ов до Debian’а ходит, все хорошо. НО Траффик от Debian’А в сторону PfSens’ов ходит как то очень странно. Пинги до PfSens и до хостов за Pfsens проходят, трассировка проходит только до хостов за PfSens, а до самого PfSense не трассируется, ноя думаю что это глюк traceroute потому как если делать рассировку mtr то все норм. А вот самое интересное, что если проверить скорость канала банальным iperf’ом то со стороны Debian к Pfsense траффик не идет, а со стороны PfSense к Debian идет то есть на PfSense запускаем iperf3 -s c Debian запускаем iperf3 -c 10.98.98.1 и видим вот такой результат

На Pfsense

Accepted connection from 10.250.101.1, port 33262
[  5] local 10.98.98.1 port 5201 connected to 10.250.101.1 port 33272
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.01   sec  0.00 Bytes  0.00 bits/sec
[  5]   1.01-2.02   sec  0.00 Bytes  0.00 bits/sec
[  5]   2.02-3.01   sec  0.00 Bytes  0.00 bits/sec
[  5]   3.01-4.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   6.00-7.06   sec  0.00 Bytes  0.00 bits/sec
[  5]   7.06-8.01   sec  0.00 Bytes  0.00 bits/sec
[  5]   8.01-9.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   9.00-10.06  sec  0.00 Bytes  0.00 bits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.06  sec  0.00 Bytes  0.00 bits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201 (test #2)
-----------------------------------------------------------

На Debian

root@hn:~# iperf3 -c 10.98.98.1
Connecting to host 10.98.98.1, port 5201
[  5] local 10.250.101.1 port 33272 connected to 10.98.98.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   136 KBytes  1.12 Mbits/sec    2   1.34 KBytes
[  5]   1.00-2.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  5]   2.00-3.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  5]   3.00-4.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  5]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  5]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  5]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  5]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  5]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  5]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   136 KBytes   112 Kbits/sec    5             sender
[  5]   0.00-10.06  sec  0.00 Bytes  0.00 bits/sec                  receiver

iperf Done.

А если меняем их местами то видим вот такой результат

PfSense

[2.7.0-RELEASE][admin@PfSense]/root: iperf3 -c 10.250.101.1
Connecting to host 10.250.101.1, port 5201
[  5] local 10.250.101.3 port 30545 connected to 10.250.101.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  4.49 MBytes  37.7 Mbits/sec   50   1005 KBytes
[  5]   1.00-2.00   sec  4.28 MBytes  36.0 Mbits/sec   71    277 KBytes
[  5]   2.00-3.00   sec  1.79 MBytes  15.0 Mbits/sec    3   75.9 KBytes
[  5]   3.00-4.00   sec   902 KBytes  7.39 Mbits/sec    1   53.0 KBytes
[  5]   4.00-5.00   sec   737 KBytes  6.03 Mbits/sec    0   66.4 KBytes
[  5]   5.00-6.00   sec   598 KBytes  4.90 Mbits/sec    1   52.0 KBytes
[  5]   6.00-7.00   sec   480 KBytes  3.93 Mbits/sec    1   39.8 KBytes
[  5]   7.00-8.00   sec   502 KBytes  4.11 Mbits/sec    0   46.2 KBytes
[  5]   8.00-9.00   sec   603 KBytes  4.94 Mbits/sec    0   55.0 KBytes
[  5]   9.00-10.00  sec   508 KBytes  4.16 Mbits/sec    1   48.6 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  14.8 MBytes  12.4 Mbits/sec  128             sender
[  5]   0.00-10.10  sec  12.8 MBytes  10.7 Mbits/sec                  receiver

iperf Done.

Debian

root@hn:~# iperf3 -s
-----------------------------------------------------------
Server listening on 5201 (test #1)
-----------------------------------------------------------
Accepted connection from 10.250.101.3, port 6498
[  5] local 10.250.101.1 port 5201 connected to 10.250.101.3 port 30545
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  2.49 MBytes  20.9 Mbits/sec
[  5]   1.00-2.00   sec  4.29 MBytes  36.0 Mbits/sec
[  5]   2.00-3.00   sec  1.77 MBytes  14.9 Mbits/sec
[  5]   3.00-4.00   sec   908 KBytes  7.44 Mbits/sec
[  5]   4.00-5.00   sec   740 KBytes  6.06 Mbits/sec
[  5]   5.00-6.00   sec   596 KBytes  4.88 Mbits/sec
[  5]   6.00-7.00   sec   479 KBytes  3.93 Mbits/sec
[  5]   7.00-8.00   sec   506 KBytes  4.15 Mbits/sec
[  5]   8.00-9.00   sec   598 KBytes  4.90 Mbits/sec
[  5]   9.00-10.00  sec   520 KBytes  4.26 Mbits/sec
[  5]  10.00-10.10  sec  38.7 KBytes  3.05 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.10  sec  12.8 MBytes  10.7 Mbits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201 (test #2)
-----------------------------------------------------------

Собственно вопрос, сталкивался кто ни будь с такой хернёй и как с эти бороться? Уже всю голову сломал.

проблема не в iperf’е а в том что у меня на VDS ке крутится nginx который пробрасывает кое какие сервисы наружу с одной из сетей за PfSens’ом

Благодарю!

Выбрать порт
В MidnightCommander не работает комбинация ESC-Enter и ^Enter

Выбрать порт
Admin
В MidnightCommander не работает комбинация ESC-Enter и ^Enter