Bonjour
Le 11/03/2024 à 09:32, Toussaint OTTAVI a écrit :
Salut la liste,
Des sites distants montent des VPN Wireguard vers un hub central,
défini par un FQDN. L'adresse IP du hub change. L'enregistrement DNS
correspondant est mis à jour. Mais sur les sites distants, Wireguard
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et
ne re-négocie jamais son tunnel. La seule solution est de redémarrer
Wireguard (pour peu que l'on ait encore accès au site).
En fouillant dans la doc de Wireguard, je ne trouve pas de fonction
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel
qui ne répond plus. Certes, le DPD en général n'a jamais été une
science exacte :-) Mais dans Wireguard, apparemment, c'est
déterministe : il n'y en a pas :-)
J'ai raté un truc ?
Non, wg fait la recherche DNS au lancement puis plus rien. Même en
utilisant un service DNS dynamique il faut redémarrer le serveur ou client.
Il existe des projets comme tailscale ou wg-dynamic -ce dernier semble à
l'arrêt-. Tu peux poser la question sur la liste
https://lists.zx2c4.com/mailman/listinfo/wireguard
--
Daniel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
