Привет, команда! У меня проблема с моей удаленной лабораторией Proxmox. Подключаюсь к ней через Wireguard туннель, который настроен между моим локальным файрволом VYOS и удаленным роутером Mikrotik. У меня проблемы с входом в веб-интерфейс, но SSH доступ работает идеально. Веб-интерфейс иногда работает, а иногда нет. Еще один интересный момент: после перезагрузки удаленного сервера Proxmox вход работает лучше около 5 минут, но потом начинает случайным образом проваливаться со следующим сообщением: 
Я попробовал следующее:
1. Попробовал войти и проверить логи: Код: ● pvedaemon.service - PVE API Daemon
Загружен: загружен (/lib/systemd/system/pvedaemon.service; enabled; preset: enabled)
Активен: активен (работает) с 22.03.2025 18:47:13 CET; 18 ч назад
Основной PID: 1165 (pvedaemon)
Задачи: 4 (лимит: 19004)
Память: 188.5M
CPU: 5.722s
CGroup: /system.slice/pvedaemon.service
├─1165 pvedaemon
├─1166 "pvedaemon worker"
├─1167 "pvedaemon worker"
└─1168 "pvedaemon worker"
Mar 22 20:01:13 sv-1 pvedaemon[1167]: <root@pam> успешная аутентификация для пользователя 'user@pam'
Mar 22 20:03:23 sv-1 pvedaemon[1166]: <root@pam> успешная аутентификация для пользователя 'user@pam' Все время показывает, что аутентификация успешна. У меня деактивирован пользователь root, я использую только пользовательские административные аккаунты.
2. Открыл сессию VNC к другой машине на месте, вход работает идеально.
3. Удалил все хранилища PBS и правила брандмауэра, также полностью отключил брандмауэр. Не помогло.
4. У меня включена двухфакторная аутентификация, я попытался проверить время NTP, все в порядке. Я также отключил двухфакторную аутентификацию, тогда становится немного лучше, но не идеально.
5. Я подозреваю проблему с MTU/MSS, поэтому я попытался ограничить MSS + уменьшить MTU на обеих сторонах Mikrotik и VYOS - не помогло.
6. Я разрешил весь трафик между двумя сетями - тоже не помогло.
Поэтому я использовал Wireshark и сделал захват пакетов соединения. Похоже, что клиент отправляет ACKs на сервер каждую секунду. После успешной аутентификации сервер хочет отправить FIN,ACK, но это рассматривается как недействительная сессия брандмауэром Mikrotik и/или брандмауэром VYOS и отбрасывается. Похоже, что FIN,ACK часть рассматривается брандмауэрами как новая сессия, но я не понимаю, почему:
У кого-нибудь были подобные проблемы? Буду благодарен за любые идеи!
Я попробовал следующее:1. Попробовал войти и проверить логи: Код: ● pvedaemon.service - PVE API Daemon
Загружен: загружен (/lib/systemd/system/pvedaemon.service; enabled; preset: enabled)
Активен: активен (работает) с 22.03.2025 18:47:13 CET; 18 ч назад
Основной PID: 1165 (pvedaemon)
Задачи: 4 (лимит: 19004)
Память: 188.5M
CPU: 5.722s
CGroup: /system.slice/pvedaemon.service
├─1165 pvedaemon
├─1166 "pvedaemon worker"
├─1167 "pvedaemon worker"
└─1168 "pvedaemon worker"
Mar 22 20:01:13 sv-1 pvedaemon[1167]: <root@pam> успешная аутентификация для пользователя 'user@pam'
Mar 22 20:03:23 sv-1 pvedaemon[1166]: <root@pam> успешная аутентификация для пользователя 'user@pam' Все время показывает, что аутентификация успешна. У меня деактивирован пользователь root, я использую только пользовательские административные аккаунты.
2. Открыл сессию VNC к другой машине на месте, вход работает идеально.
3. Удалил все хранилища PBS и правила брандмауэра, также полностью отключил брандмауэр. Не помогло.
4. У меня включена двухфакторная аутентификация, я попытался проверить время NTP, все в порядке. Я также отключил двухфакторную аутентификацию, тогда становится немного лучше, но не идеально.
5. Я подозреваю проблему с MTU/MSS, поэтому я попытался ограничить MSS + уменьшить MTU на обеих сторонах Mikrotik и VYOS - не помогло.
6. Я разрешил весь трафик между двумя сетями - тоже не помогло.
Поэтому я использовал Wireshark и сделал захват пакетов соединения. Похоже, что клиент отправляет ACKs на сервер каждую секунду. После успешной аутентификации сервер хочет отправить FIN,ACK, но это рассматривается как недействительная сессия брандмауэром Mikrotik и/или брандмауэром VYOS и отбрасывается. Похоже, что FIN,ACK часть рассматривается брандмауэрами как новая сессия, но я не понимаю, почему:
У кого-нибудь были подобные проблемы? Буду благодарен за любые идеи!
