Привет! У меня есть IPSec туннель Site-to-Site между Site A и Site B, оба на UXG-Lite. Мне нужно было направить трафик с определённых устройств из Site A через Site B, но я не нашёл IPSec VPN в разделе "Traffic Routes". Поэтому решил попробовать другой способ: добавил новый Wireguard VPN клиент на Site A, который подключается к Site B.
Site A ←--- IPSec Site-to-Site ---→ Site B
Site A ---→ Wireguard VPN клиент ---→ Site B
Таким образом у меня получилось избыточное соединение с Site B. Это дало возможность создать нужный мне маршрут трафика через UI, потому что теперь этот VPN клиент отображается там.
Кроме избыточности, всё вроде работает нормально, но сервер syslog продолжает заспамливать меня КРИТИЧЕСКИМ сообщением от UXG-Lite на Site A с таким содержанием:
ubios-udapi-server[2114]: wireguard-interface: wgclt1 не удалось удалить маршрут до 0.0.0.0/0: Не удалось удалить маршрут 0.0.0.0/0 dev wgclt1: Объект не найден
Routerubios-udapi-server[2114]: wireguard: Клиент Wireguard Peer (#1) получил пира <abcdABCD> <remote_ip>:<remote_vpn_port> (через wgclt1 0.0.0.0/0) (<нет описания>) отключён
ubios-udapi-server[2114]: wan-failover-interfaces: wf-interfaces-container освобождает 'wgclt1' как WAN интерфейс
ubios-udapi-server[2114]: wireguard: Клиент Wireguard Peer (#1) получил пира <abcdABCD> <remote_ip>:<remote_vpn_port> (через wgclt1 0.0.0.0/0) (<нет описания>) подключён
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: net_ratelimit: подавлено 113 событий
В итоге складывается впечатление, что Site A очень недоволен избыточным туннелем. Разве такая конфигурация не поддерживается, пока Site-to-Site туннели нельзя использовать для маршрутизации трафика?
Site A ←--- IPSec Site-to-Site ---→ Site B
Site A ---→ Wireguard VPN клиент ---→ Site B
Таким образом у меня получилось избыточное соединение с Site B. Это дало возможность создать нужный мне маршрут трафика через UI, потому что теперь этот VPN клиент отображается там.
Кроме избыточности, всё вроде работает нормально, но сервер syslog продолжает заспамливать меня КРИТИЧЕСКИМ сообщением от UXG-Lite на Site A с таким содержанием:
ubios-udapi-server[2114]: wireguard-interface: wgclt1 не удалось удалить маршрут до 0.0.0.0/0: Не удалось удалить маршрут 0.0.0.0/0 dev wgclt1: Объект не найден
Routerubios-udapi-server[2114]: wireguard: Клиент Wireguard Peer (#1) получил пира <abcdABCD> <remote_ip>:<remote_vpn_port> (через wgclt1 0.0.0.0/0) (<нет описания>) отключён
ubios-udapi-server[2114]: wan-failover-interfaces: wf-interfaces-container освобождает 'wgclt1' как WAN интерфейс
ubios-udapi-server[2114]: wireguard: Клиент Wireguard Peer (#1) получил пира <abcdABCD> <remote_ip>:<remote_vpn_port> (через wgclt1 0.0.0.0/0) (<нет описания>) подключён
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: wireguard: wgclt1: возможно обнаружен цикл, отбрасывается skb размером 65152
kernel: net_ratelimit: подавлено 113 событий
В итоге складывается впечатление, что Site A очень недоволен избыточным туннелем. Разве такая конфигурация не поддерживается, пока Site-to-Site туннели нельзя использовать для маршрутизации трафика?