Ciao a tutt*,

ho uno strano problema al quale non riesco a venirne a capo.

Ho un vps che mi reindirizza una serie di porte verso il server vero e
proprio nel quale stanno i servizi collegato al vps con una vpn
(wireguard).

Funziona tutto regolarmente tranne che da una connessione di un
appartamento, connessione in fibra (direi openfiber) che sta dentro un ulteriore nat, almeno a giudicare dal traceroute che è il seguente:

HOST: cuboborg Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 5 0.3 0.3 0.3 0.4 0.0
2.|-- 151.7.198.30 0.0% 5 6.6 5.3 2.2 8.2 2.9
3.|-- 151.7.198.12 0.0% 5 2.1 1.9 1.2 2.3 0.4
4.|-- 151.6.0.98 0.0% 5 7.1 7.2 7.1 7.4 0.2
5.|-- 151.6.7.239 0.0% 5 7.3 7.2 6.0 8.1 0.8
6.|-- 80.249.209.244 0.0% 5 43.9 44.0 43.5 44.3 0.3
7.|-- 173.246.102.35 0.0% 5 38.7 38.5 38.2 38.7 0.2
8.|-- 217.70.176.23 0.0% 5 45.0 45.1 44.9 45.3 0.2
9.|-- 92.243.26.87 0.0% 5 46.0 46.0 45.9 46.0 0.0

Da questa connessione, all'inizio, diciamo per le prime ore di
collegamento, la cosa funziona regolarmente ma ad un certo punto tutti i servizi del server risultano irraggiungibili dandomi come risposta
"Connection refused"

root@cuboborg:~# ssh -p 222 92.243.26.87
ssh: connect to host 92.243.26.87 port 222: Connection refused

Senza che sul server vero e proprio, quello dietro al nat personale, ci
sia nessun segno di collegamento.

Riesco invece a collegarmi al vps "esterno".

Da che parte mi rifaccio?

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAmcw+tQZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkCw+BEACA3fR/Xf7771DBJqkdbv2q x+ArK9/RDXODekKZ9o7lBDqKpqQ/jynqTP1y3CLDLuqQ+YIyXly897BrpfUZb8b4 jQNhOFSzQtAr/FB+5RzIFxjdROGViVx0R+5nSKRYeJBE55FCK1FPAHWysK8cF/Um zPusHhxVjHZR61WhZlDE8n9TB1MPPSH6GWy2y7Bcypa9+psMdQXT6ByNhUz5OMpV iF7nuerBHgg4+L1jdXcL81JOypca0ABwnDbxb02IMQKFLZmGSTE9Qxwi0C7X+pSf iJ9le0FLjaO2bgV3PL+w6j/ZTL7J4BgC07hTdawI83aprEMc2otPIpY0k1duiDOY CRGHmlDklPmf8jylfbBcIUgJj8aVmQoK4UWGwmdrO3XAvlzkEz8prZICVHAbR3cQ mQrt/4soU22relxkHGhvFXsHqbogze45g6TGrzSMDgDoDyEHgA4bRATJpFfUjdGA nTkbRJ+p3R6mVPsHqHgHuvp9fvAsFt4B6rZFZQY8WLDRnfFJYU/C0KA/NswtuDm/ fcF2W/u0/tvXJp0krkq3JefESiD14PwvZNvTMHjYmpBJ6Ck2zAWsP84aI972nwvi QGodvToi254xRQ+LOw6vHMtOMzGvpJo9dButsaq8uY5ytT55dD2jGY8fMbUcG7nE h//HUZYZ5vrYif6XtxeIOg==m0U9
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Giancarlo Martini <giancarlo.fir@gmail.com> writes:

Magari è una c...a non sarà il provvider?

Ho paura che sia proprio quello, o meglio, anche peggio perché credo che
sia il provider della connessione "fisica", OpenFiber, a fare questo
casino perché è stato cambiato anche il provider "nominale" da poste a
wind (per altre ragioni in verità) e il problema è esattamente lo
stesso.

A me succede che, con Vodafone, dopo un minuto esatto che supero una
certa velocità di download, la velocità medesima scende a 50/70kb.
Stoppo per 1 minuto il download, lo riavvio stessa cosa.

Qui per un po' va, per un po' smette.

Ho provato a contattare wind ma non ho molte speranze di risposta, men
che mai risposte sensate.

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAmcx/ZgZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkC0/fD/96VVf7XpGsepM0wwGxIQd6 QaMqBLBv7xo0ypY1T4Ak/KNUz/G9HyOrzngzl5alRl69ueyzAS/Q0IAd5ta+LBck OpjcYMs7FhDUKOV4nDaj1+kht74cbuPVXvjwQE68F1E0+WPl2zEkosyXxZpUB50C jK0SZezLziYUlWDVz6igdSwyB7HxmxOhSC6Du/RP+aBPjNycgoGxD1icMktWc3z/ VjdyT+HLlnnNIi2jmeD3WRbBtZ1+R+OPfWOZ8uBIK1VRErwK/1gunXdxWvmqzJDu 0GC61YKseg5J5U1CEqRkE8R9SOabx9lDFlYrtaDqfCUU+LvGdM3jotwQPvGxHkeC poYLspwDJ0p+3JNGUATCNCuEtUe3YIPF/9bIl6beQa8qchWZklMzV8tT+Kh51Rcv e8TeRRwmf2+JbDWYVXYwf0iLr+xCIrfOA1BNCh8ITaVhYmJc4WW21HrH3ORctuYb 4g+4OzKWQ8K9vGOkCPQy4mFFzq2mMd4/4iESE7LvrA4dJ+0nWt4VRCfGSUigOFXq vw5dySvab71btG91a7GIJGy4mQ4RtQmG4GWo8gZJ2F3cSRAxLNGK0z8i1FlynUI2 x1YKVXzLLHHLn22uQV11qUN9vKEARWNznRA0sdnokafhc4kILt//R+Z6HuC46kYQ b3rBmprREBe2zPbYubnLQA==LF5Q
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Leandro Noferini
In chel di` si favelave...

Da che parte mi rifaccio?

Non conosco wireguard, ma se c'è una opzione di 'keepalive' abilitala, è assolutamente necessaria dietro NAT o tanto peggio, double NAT.

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Marco Gaiarin <gaio@lilliput.linux.it> writes:

Mandi! Leandro Noferini
In chel di` si favelave...

Da che parte mi rifaccio?

Non conosco wireguard, ma se c'è una opzione di 'keepalive' abilitala, è assolutamente necessaria dietro NAT o tanto peggio, double NAT.

Nel senso che dovrei abilitare questa opzione fra il vps e il server?

Non mi torna poi così tanto perché il problema ce l'ho con una
connessione al di fuori della vpn della quale non sa nulla finché non
prova a collegarsi al server.

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAmczkJAZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkC5+tD/0dIoVecwaaKCFASWDv5WOy 4w/OKpYuIaV8C/lXq+A9qDml2BXP9brC5OcLNB895ViEoJLIrnWwxI5NY1Jp2LZw y+FuWeb3yTZXNW1NU4uAGvmqU/CNepV3HGS+aBnCJEfF8aexVN0QU6CTBtIXzix4 8Q6mFq0A/4jlj6ic1pB1y1Pc2n0SCWScs7kKAnehG0ylkKW40uF2wExdig95uKJN ODOqQZjrhIcxoEHeHCosTCHJgxzddJycCJiHxNgXuZPimW4uDCZurte/WxyzDWmy K9P1iVCBzcXSEIjK1K1vHZxCtCpIH4RYziVaJoeajV/Qfo2BCb3hRwI537HyQurb y+jcZxERJqJqD3WgSSJanRZyPHfYIGe8XsqqKPBvFlEf9yGqiZMtUylN5sbdYf/X xmJusmd32G4IpokYqhD4AeotINIX5Z0a5aim8ekgHSNzH3yBbKieLMLG8Zq/z9qd 2pA40qcpZznYqQm4e26AV2tyM3UZ0d5qxCwv7371Vll22sHB72o9PvyDOA9J+1ks DnE56k5KAcmQu1HnkoHxHb6le2Pe4RLuoP6vrw+L9Sp3EAPt3fAf/ZTGk+V1cLXc khaIwGS60iM9s9LGwuWiZQEZ+XW4uSFEqRLzUZYavonS6bM18iws5OS9lKCnNNXm QBG2zgjLVpYhUKkWj2VP6Q==I0kt
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Leandro Noferini
In chel di` si favelave...

Nel senso che dovrei abilitare questa opzione fra il vps e il server?

...a parte che male non fa, forse non ho capito esattamente come è
organizzato il setup...

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Diego Zuccato <diego.zuccato@unibo.it> writes:

https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence

Devi aggiungere nella conf del "client" (quello che avvia la connessione, dietro
i NAT) PersistentKeepAlive=60 (il 25 suggerito mi pare un po' eccessivo, e se il
problema si presenta solo dopo alcune ore puoi provare ad aumentarlo).

[...]

È già settato a 25 sul server che sta dietro al vps.

P.S.: scusatemi ma ne n'ero dimenticato e ho dovuto controllare.

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAmc3azoZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkC3Z/EAC7jcc37taqg+/wO0FeeLPd i5AK6xzRVP7HxZKPD6cKCdV2yKxgK0SSU3hODUUlp2twu0s673W9jDjcA8XuxxKx ZClTfl3D3cBASCl2C+USAIRzJgQ12C05yoDlwZ23G424l9HBzJ31jyxFDpQtOXqA YOGxsfdP+kOvm8sy/6D5oEpf4MBX/BOmy9kOiumA2VOWEC1FEhppS8noA/ImNalU EXf0Eov4x44eAldSgXXQLYqZHObN+NFTltESsYpo+x8nFfVrmFvB6Jqv/dc0HUIl ui+YZ5EaxsYDArgrLk92vx9wUaJgfoqA+ZU/GbN1isgJNnq/k+5gAvGXoPBNxBnJ ytJlyvCgQp6Cksse5Hj96lNcTvjQ8PpNuwUaR6TlnQNpnDpAXp1MJc9Zv8faxotZ GHdermsx/xOl+GqVMpxQ4Usru61vi8JzQ6QKK0X2WFEchPhSnSwRl0O0dzBzOuXW eieuWMRjRHqMwAyMdVPBUbYwM7ALVcVb1LAnnIsX4jykV9oUzhc6OKvf1SR73soe bbVwbyphD1eJH8MEQsWpN5xeDT9ihUJTBYnl9LpCAcIiwH2UY0lAVw9szgN87xJT luuNlcMBrK02Mefg4LqH4gLK3OG7q4NDU69vxcsW7AvxHJFRwvLQDOCwJd+ZQ4vB IqQht1GEuwJFZ1TJlpw6hw==ncaV
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)