Temat: Wireguard zawieszanie routera restarty.
Witam
Wykonałem testy nowego typu VPN-a wireguard i niestety mimo poprawnie działających pingów w sieci router się zawiesza przy próbie przesłanie danych.
Co jest nie tak w tej konfigurację że router 1 się restartuje?
Router 1 LAN 192.168.2.0/24 (najnowsze LEDE z fastpatchem)
Router 2 LAN 192.168.11.0/24 ( 18,06)
Konfiguracja firewalla dla dwóch routerów.
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '51820'
option name 'wireguard'
config zone
option name 'wireguard'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option network 'wg0'
config forwarding
option dest 'wireguard'
option src 'lan'
config forwarding
option dest 'lan'
option src 'wireguard'Konfiguracja routera 1 LAN 192.168.2.0 serwer VPN wireguard
plik network
config interface 'wg0'
option proto 'wireguard'
option private_key 'private key routera 1='
list addresses '172.16.1.1/28'
option listen_port '51820'
config wireguard_wg0
option public_key 'public key routera 2 ='
list allowed_ips '172.16.1.11/32'
list allowed_ips '192.168.11.0/24'
option persistent_keepalive '25'
# sieci za tunelem
config route 'behindvpn'
option interface 'wg0'
option target '192.168.11.0/24'
option gateway '172.16.1.11'Konfiguracja routera 2 LAN 192.168.11.1
config interface 'wg0'
option proto 'wireguard'
list addresses '172.16.1.11/28'
option listen_port '51820'
option private_key 'private key routera 2='
config wireguard_wg0
option endpoint_host 'IP zewnętrzny routera 1'
option endpoint_port '51820'
option public_key 'public key routera 1='
list allowed_ips '172.16.1.1/32'
list allowed_ips '192.168.2.0/24'
config route 'lanbehindtun'
option interface 'wg0'
option target '192.168.2.0/24'
option gateway '172.16.1.1'Zyxel EX5601-T1