Аспро: ЛайтШоп [тема: Проксимокс веб-интерфейс иногда работает через Wireguard туннель, а иногда нет. Что-то тут не так. Кто-нибудь сталкивался с чем-то подобным? #proxmox #wireguard #vpn] http://proxmox.su Новое в теме Проксимокс веб-интерфейс иногда работает через Wireguard туннель, а иногда нет. Что-то тут не так. Кто-нибудь сталкивался с чем-то подобным? #proxmox #wireguard #vpn форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 04:25:07 +0300 Проксимокс веб-интерфейс иногда работает через Wireguard туннель, а иногда нет. Что-то тут не так. Кто-нибудь сталкивался с чем-то подобным? #proxmox #wireguard #vpn Проксимокс веб-интерфейс иногда работает через Wireguard туннель, а иногда нет. Что-то тут не так. Кто-нибудь сталкивался с чем-то подобным? #proxmox #wireguard #vpn Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, команда! У меня проблема с моей удаленной лабораторией Proxmox. Подключаюсь к ней через Wireguard туннель, который настроен между моим локальным файрволом VYOS и удаленным роутером Mikrotik. У меня проблемы с входом в веб-интерфейс, но SSH доступ работает идеально. Веб-интерфейс иногда работает, а иногда нет. Еще один интересный момент: после перезагрузки удаленного сервера Proxmox вход работает лучше около 5 минут, но потом начинает случайным образом проваливаться со следующим сообщением: Пользователь добавил изображение Я попробовал следующее:

1.  Попробовал войти и проверить логи: Код: ● pvedaemon.service - PVE API Daemon
   Загружен: загружен (/lib/systemd/system/pvedaemon.service; enabled; preset: enabled)
   Активен: активен (работает) с 22.03.2025 18:47:13 CET; 18 ч назад
   Основной PID: 1165 (pvedaemon)
   Задачи: 4 (лимит: 19004)
   Память: 188.5M
   CPU: 5.722s
   CGroup: /system.slice/pvedaemon.service
       ├─1165 pvedaemon
       ├─1166 "pvedaemon worker"
       ├─1167 "pvedaemon worker"
       └─1168 "pvedaemon worker"

Mar 22 20:01:13 sv-1 pvedaemon[1167]: <root@pam> успешная аутентификация для пользователя 'user@pam'
Mar 22 20:03:23 sv-1 pvedaemon[1166]: <root@pam> успешная аутентификация для пользователя 'user@pam' Все время показывает, что аутентификация успешна. У меня деактивирован пользователь root, я использую только пользовательские административные аккаунты.

2.  Открыл сессию VNC к другой машине на месте, вход работает идеально.

3.  Удалил все хранилища PBS и правила брандмауэра, также полностью отключил брандмауэр. Не помогло.

4.  У меня включена двухфакторная аутентификация, я попытался проверить время NTP, все в порядке. Я также отключил двухфакторную аутентификацию, тогда становится немного лучше, но не идеально.

5.  Я подозреваю проблему с MTU/MSS, поэтому я попытался ограничить MSS + уменьшить MTU на обеих сторонах Mikrotik и VYOS - не помогло.

6.  Я разрешил весь трафик между двумя сетями - тоже не помогло.

Поэтому я использовал Wireshark и сделал захват пакетов соединения. Похоже, что клиент отправляет ACKs на сервер каждую секунду. После успешной аутентификации сервер хочет отправить FIN,ACK, но это рассматривается как недействительная сессия брандмауэром Mikrotik и/или брандмауэром VYOS и отбрасывается. Похоже, что FIN,ACK часть рассматривается брандмауэрами как новая сессия, но я не понимаю, почему: Пользователь добавил изображение

У кого-нибудь были подобные проблемы? Буду благодарен за любые идеи!
23.03.2025 14:02:00, lkohari.]]> http://proxmox.su/forum/messages/forum63/message312523/76009-proksimoks-veb_interfeys-inogda-rabotaet-cherez-wireguard-tunnel_-a-inogda-net.-chto_to-tut-ne-tak.-kto_nibud-stalkivalsya-s-chem_to-podobnym_-_proxmox-_wireguard-_vpn http://proxmox.su/forum/messages/forum63/message312523/76009-proksimoks-veb_interfeys-inogda-rabotaet-cherez-wireguard-tunnel_-a-inogda-net.-chto_to-tut-ne-tak.-kto_nibud-stalkivalsya-s-chem_to-podobnym_-_proxmox-_wireguard-_vpn Sun, 23 Mar 2025 14:02:00 +0300 Proxmox Виртуальная Среда