RT ,
bug 描述如下:
本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)
server 端开启了路由转发,且按照 wireguard 参考配置了 wg0 接口的 iptables 策略。
在本地 dig www.google.com @10.0.1.1 可以正常解析
ping 10.0.1.1 可以正常 ping
在 server 端,执行 wg 也能看到连接上了。
说明 wireguard 已经连成功。
这个时候,奇怪的事情出现了,在本地 windows 下,用 wireguard windows client ,可以正常打开 g 等网站。 但是在本地 linux 环境下,用 curl https://www.google.com 死活打不开。tcpdump -i wg0 抓包发现, 连接 go...gle 时,tls client 握手时,回包出现了掉包情况。
继续测试,将 wiregurad server 布署到 V U L t R 或者 A W S ,同样的网络架构
本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)
本地 windows 和 linux client 都可以正常访问 google.com
so, 这个 奇葩 bug 难道是 微软的内部网络架构导致的?
1
cwbsw 2023-01-16 12:22:00 +08:00
检查 MTU 。
|
2
azure2023us OP @cwbsw 无效
|
3
cwbsw 2023-01-16 14:19:04 +08:00 via iPhone
@azure2023us 就是 MTU 问题,不会测试就直接把 wireguard 接口 MTU 设为 1280 ,简单粗暴。
|
5
azure2023us OP 以为是小包问题,尝试改成 1300 ,无效。现在的情况是同样的配置,在 aws 和 vultr 上就没这个问题。
|
6
yujizmq 2023-01-16 21:43:09 +08:00
检查 MSS 。
|
7
Jet 2023-01-19 21:34:51 +08:00
换端口,换个时间段试试。
|