T’as rien raté, mais t’as pas cherché longtemps :) https://tailscale.com/kb/1122/wireguard-dynamic-ip <https://tailscale.com/kb/1122/wireguard-dynamic-ip>
> Le 11 mars 2024 à 09:32, Toussaint OTTAVI <t.ott...@bc-109.com> a écrit : > > Salut la liste, > > Des sites distants montent des VPN Wireguard vers un hub central, défini par > un FQDN. L'adresse IP du hub change. L'enregistrement DNS correspondant est > mis à jour. Mais sur les sites distants, Wireguard reste "accroché" à > l'ancienne IP, il ne fait jamais de nouvelle résolution DNS, il ne s'aperçoit > pas que son remote ne répond plus, et ne re-négocie jamais son tunnel. La > seule solution est de redémarrer Wireguard (pour peu que l'on ait encore > accès au site). > > En fouillant dans la doc de Wireguard, je ne trouve pas de fonction "Dead > Peer Detection", qui aurait permis de réinitialiser un tunnel qui ne répond > plus. Certes, le DPD en général n'a jamais été une science exacte :-) Mais > dans Wireguard, apparemment, c'est déterministe : il n'y en a pas :-) > > J'ai raté un truc ? > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/