Что: 9ee0462649efc8d33671e565d5e6e1f78efbb3af Когда: 2023-02-07 17:36:50+03:00 ------------------------------------------------------------------------ Темы: bsd dns ------------------------------------------------------------------------ WireGuard подвис Поднимал у себя на домашнем сервере один демон. 95% времени потратил на заведение доменного имени под stargrave.org доменом. Что может быть проще? Одной командой zeasypki (47b11bfd222d9f3f03664035e4fb4ca32cfa75de) создал X.509 ключевую пару для него. Ещё одной командой экспортировал ключ и сертификат. Добавил новую запись о домене в stargrave.org.tcl (d4eadab571bf5e8ea00d19598f129a708a322d15), запустил redo чтобы получить новый .zone файл с отпечатками сертификата для новой записи. Скопировать на сервер, svc -t /var/service/nsd и должно быть всё готово. Журнал второго DNS сервера говорит о невозможности подключиться к master-у. Действительно, правила firewall-а запрещают трафик между DNS серверами моими через "обычный" (просто подключённый к Интернету) сетевой интерфейс. Он должен ходить через WireGuard (aa04778f64d88a498158e9e361908a32ca2dc7df). А для этого должен быть маршрут. А для этого работающий BGP. А для этого работающий WG-туннель. Туннели у меня подняты, с одной стороны tcpdump показывает что трафик отправляется на другую сторону, но на ней ничего не происходит. Ни сообщений, ни дешифрованного пакета не видно. И только после перезапуска WireGuard демона, всё начало работать, обмениваться маршрутами, реплицировать DNS-ы. В общем, по какой-то причине демон на VPS-ке вроде бы и работал, но стал игнорировать пакеты. Возможно потому что это всё запускается на древней FreeBSD 11.0 и это её баги. Пока неизвестно, но подвох имеется. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20WireGuard%20%D0%BF%D0%BE%D0%B4%D0%B2%D0%B8%D1%81%20%289ee0462649efc8d33671e565d5e6e1f78efbb3af%29 ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0