Toon posts:

Onverklaarbaar gedrag Wireguard en SSH

Pagina: 1
Acties:

Vraag

maandag 29 september 2025 22:12

Acties:
  • 0 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 05-10 12:42

stijnos1991

Topicstarter
Ik bijt mijn tanden al een tijdje stuk op een vreemd probleem waar ik de oorzaak nog niet precies van heb kunnen herleiden.
Sinds enige tijd werkt mijn off-site backup niet meer via een Wireguard VPN. Ik heb thuis een netwerkje draaien waar een Wireguard 'server' draait. Een Linux machine bij mijn ouders verbindt met die server zodat er een soort site2site VPN is.
Via rsync kan ik dan wekelijks wat backups richting mijn ouders sturen, maar sinds enige tijd lukt dat niet omdat rsync/ssh een error geeft:
code:
1
2
3
4
5
6
7

root@proxnas:~# ./vmbackup.sh 
building file list ... done
vzdump-lxc-104-2025_09_29-14_32_48.tar.zst

Timeout, server 10.8.0.12 not responding.
rsync: [sender] write error: Broken pipe (32)
rsync error: error in socket IO (code 10) at io.c(849) [sender=3.2.7]


Na veel debuggen met nieuwe Wireguard servers, MTU instellingen etc. krijg ik het niet meer werkend. Vanavond viel dit mij op in de logs van mijn OPNsense router:
Afbeeldingslocatie: https://tweakers.net/i/4yXUrGYiQpu3nPbdLWE_Ev2z9wQ=/800x/filters:strip_exif()/f/image/rFJsIHyNZOEEnbHLGQJZcQ5k.png?f=fotoalbum_large

Packets van zowel mijn eigen PC (192.168.3.5) en die van de server waar ik vandaan rsync (192.168.3.2) komen willekeurig wel/niet aan. Heeft iemand enig idee waarom sommige pakketjes worden geblokkeerd met default deny / state violation, en anderen niet?
SSH tunnels vanaf mijn PC naar die machine bij mijn ouders zijn ook niet stabiel. Die valt op willekeurige momenten stil. Ik ga er van uit dat dat ook te maken heeft met de logs die ik zie.

[ Voor 5% gewijzigd door stijnos1991 op 29-09-2025 22:14 ]

Beste antwoord (via rens-br op 02-10-2025 19:47)

donderdag 2 oktober 2025 16:24

  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 05-10 12:42

stijnos1991

Topicstarter
Het probleem lijkt opgelost. Als ik een directe route toevoeg aan de Proxmox machine (192.168.3.2) (ip route add 10.8.0.0/24 via 192.168.3.36) werkt het wel goed.
Het fenomeen schijnt assymetric routing te heten (https://docs.netgate.com/...g/asymmetric-routing.html) , en zal ongetwijfeld iets te maken hebben met docker / static routes op router etc. Ik snap niet precies waar het 'm nou in zit, maar.. het werkt weer.

Alle reacties

dinsdag 30 september 2025 12:19

Acties:
  • +1 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 17:31

EverLast2002

Als ik de logs bekijk heeft 192.168.3.2 nergens last van, wel 192.168.3.5 (jouw pc).
Wellicht heeft alleen 192.168.3.2 toegang tot 10.8.0.12
Heb je een /32 adres in wireguard staan voor toegang of een /24 netwerk?

dinsdag 30 september 2025 12:22

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 17:31

EverLast2002

Is er bij je ouders iets gewijzigd, update vanuit de ISP in hun modem/router bijvoorbeeld?

donderdag 2 oktober 2025 16:24

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 05-10 12:42

stijnos1991

Topicstarter
Het probleem lijkt opgelost. Als ik een directe route toevoeg aan de Proxmox machine (192.168.3.2) (ip route add 10.8.0.0/24 via 192.168.3.36) werkt het wel goed.
Het fenomeen schijnt assymetric routing te heten (https://docs.netgate.com/...g/asymmetric-routing.html) , en zal ongetwijfeld iets te maken hebben met docker / static routes op router etc. Ik snap niet precies waar het 'm nou in zit, maar.. het werkt weer.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq