Jak koncové body wireguardu mají nastavené kontaktování peera (vytvoří se paket u kterýho se určí že má vyjít tunelem), pokud ten peer umře? Myslím tím až s nějakým odstupem času, když se peer nějakou dobu neozývá.
Na co se chci zaměřit a hrát to bude roli bych řekl jsou dvě nastavení:
1. zadaný nebo prázdný Endpoint (můžou ho mít v konfigu obě strana, nebo první strana nebo druhé strana. ) Možná to ale nehraje roli
2. definovaný persitent keepalive (ano/ne u obou stran)
Jak to funguje? Kloním se k tomu, že jednička nehraje roli, že si peer bude držet adresu protistrany nadosmrti )ikdyž předtím ji neměl v konfigáči) a tím efektivně bude adresu peera znát vždy. Ale jak tam vystupuje druhý faktor ten nat keepalive? Slouží ten keepalive jen k tomu aby nevyschlo spojení přes nat (jenom koná),a nebo podle toho se i rozhoduje,že po uplynutí persistent keepalive si domyslí, že spojení právě vyschlo a nebude se pokoušet posílat takovéému peerovi nic
postrádám tady nějaký parametr alive-timeout, případně passive-only to asi wireguard nemá
1 Odpovědí
252 Zhlédnutí