我有一个 wireguard 设置,其中有一台专用的根服务器机器充当 vpn 子网的服务器。作为客户端,我想连接很多 raspberry-pi 客户端(3 和 4)——它们都有自己的互联网连接。虽然对它们都使用相同的骨架配置,但有些工作正常,有些只允许 ping——但只要传输“更多”数据,连接似乎就会中断(例如,建立了 ssh 连接,但当传输“ifconfig”cmd 的输出时,就足以中断 vpn 连接)
因为我有两个版本的 PI,而且它们所有,工作的和不工作的都完全重新刷新(raspbian lite)并完全升级 - 我现在有点迷茫。三重检查 iptables 和东西 - 但因为它们都在同一个子网上,都使用相同的骨架配置和相同的软件设置...有些工作,有些看起来不像t - which doesn是防火墙问题。
所有 Pi 都能够与同一台服务器建立完全正常工作的 openvpn 连接,并具有预期的吞吐速度。
这可能与 DS-Lite 互联网连接有关吗?(只是猜测,因为我现在很迷茫)
感谢任何提示 - 谨致问候,奥利弗
答案1
正如 @justin-ludwig 在评论中指出的那样 - 这个问题的正确答案是,这是一个 MTU 大小问题。在配置中使用固定值 MTU = 1380,我的 pi 现在都可以使用 wireguard 正常工作。
非常感谢 Justin Ludwig !!!!!