Micro coupures récurrentes wireguard debian 11

Tags: #<Tag:0x00007fc9db0474d0>

Bonjour à tous,

Je viens sur le forum pour poser une question au sujet de mon installation de wireguard sur mon serveur perso Debian 11. (j’espère être au bon endroit :sweat_smile:)

J’ai installé wireguard sur mon home server qui tourne sous debian 11 afin de pouvoir accéder à mes services depuis n’importe ou (Nextcloud, Cockpit, Jellyfin, Pihole, …).

J’ai plusieurs clients (desktop et mobile android) qui sont configuré pour accéder a mon serveur lorsque je ne suis pas chez moi.

Or depuis quelques temps (peut-être même depuis le début de l’installation de mon serveur qui remonte seulement à quelques mois) j’ai des micro coupures qui se répètent plusieurs dizaines de fois par jour. Je le remarque notamment sur mon smartphone android ou certaine apps m’affichent régulièrement un message pendant quelques secondes pour me dire que je ne suis pas connecté. Le streaming de vidéo aussi sur mon téléphone est laborieux. Pareil sur le téléphone de ma compagne.
Egalement des soucis de notifications qui peuvent arriver en retard.
Je tiens a préciser que ces soucis disparaissent lorsque je coupe le tunnel wireguard sur mon client.

Mon serveur est chez moi et je suis en fibre optique 1go.

J’ai lu des choses à propos des réglages concernant les MTU qui peuvent avoir un effet sur des vitesses de connexions et des dropdowns de connexions.

Merci d’avance pour l’aide que vous pourrez m’apporter à ce sujet.

Bonjour,

est-ce que tes clients font passer tout leur trafic par l’interface réseau dédiée à Wireguard ? Peux-tu donner la valeur de AllowedIPs sur les configurations clients ?

En fait, je suspecte qu’ils fassent tout passer par wireguard (AllowedIPs = 0.0.0.0/0) et donc par ton serveur, au lieu d’utiliser l’interface wireguard (wg0 par défaut) uniquement pour les connexions avec tes autres services que tu cites.

Bonjour et merci de ta réponse.

Alors en effet, je viens de regarder mon téléphone et j’ai bien 0.0.0.0/0 dans les ip autorisées.

Mais pour un des services que j’utilise, en l’occurrence PI-HOLE, je souhaiterais être connecter en permanence à mon serveur et faire passer toutes mes requêtes par mon serveur. Sinon, Pi-Hole n’a plus d’intérêt. Après peut-être que je me trompe.

Si je ne m’abuse Pi-hole agit comme un serveur DNS, donc il devrait suffire de le déclarer comme serveur DNS dans les paramètres du VPN, pas besoin de router tout le trafic par le VPN.

ok donc l’ideal serait de déclarer l’ip de mon serveur (qui correspond à mon DNS dans les faits) dans les ips autorisé ? et pour les autres services comme nextcloud par exemple ?

Les autres services utilisent d’autres adresses IP ?

normalement non vu qu’ils sont tous sur mon serveur et que celui-ci reste dans le LAN. Je ne souhaite pas l’exposer au WAN pour des raisons de sécurité.
Par contre les différents services utilisent des ports différents.

Le routage normal se base seulement sur l’adresse IP de destination.

ok donc seulement l’adresse IP du serveur devrait faire l’affaire pour faire fonctionner les autres services.
Je vais tester dans tous les cas et je reviendrais ici pour vous tenir au courant.

Merci de votre aide

Oui, dans les configurations wireguard client, dans la section [Interface] tu peux définir le résolveur DNS avec le paramètre DNS = ip_du_serveur