http://mikrotik.moscow Новое в теме Сообщения журнала Wireguard форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Wed, 24 Jun 2026 11:00:01 +0300 Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Для сведения, вы отвечаете на пост, который был опубликован более года назад.
20.07.2025 13:34:00, anserk.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message396001 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message396001 Sun, 20 Jul 2025 13:34:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Теперь под пунктом «Persistent Keepalive» должен быть чекбокс «Responder», не понимаю, почему его нет в оригинальном посте, возможно, его добавили позже. Его нужно поставить на сервере, чтобы он сам не пытался инициировать соединение с пирами, если WireGuard не предназначен для постоянного site-to-site соединения с публичными IP на обеих сторонах. Тогда в логах самого пира вы увидите сообщения «Handshake for peer did not complete…» только в случае проблем с подключением к серверу (например, из-за сбоев в интернете).
20.07.2025 07:30:00, goscickiw.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message396000 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message396000 Sun, 20 Jul 2025 07:30:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Есть более простой и удобный способ сделать это, вместо логирования правил файервола. Посмотрите на скрипт, который я написал для этого: Logging WireGuard peer connects and disconnects. Мой подход логирует настоящее имя пира, не зависит от настройки keepalives и также фиксирует (псевдо)отключения.
20.07.2025 01:50:00, anserk.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395999 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395999 Sun, 20 Jul 2025 01:50:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
В WireGuard на самом деле нет долгосрочной сессии, которая начинается с «входа» и заканчивается «выходом». Подробнее об этом можно почитать здесь: Protocol & Cryptography - WireGuard. Пиры не говорят: «Я сейчас хочу выйти», это просто происходит из-за таймаутов. И нет «хочу войти», чтобы начать длительную сессию. Есть только рукопожатие для установления общих симметричных ключей, но поскольку ключи короткоживущие, рукопожатия нужно постоянно повторять с короткими интервалами.

Если хотите поймать эти псевдовходы, один из вариантов — логировать входящее UDP правило на фаерволе, как предложил @rplant, потому что если таймаут UDP стоит 30 секунд, а persistent keep alive в WG настроен, например, на 25 секунд, то это правило в фаерволе должно сработать только один раз, когда удалённый хост впервые пытается связаться с портом WG. Но тогда вы не получите информации о пире WG (кроме удалённого IP и номера порта). И если удалённый хост переключается между сетями, то вы увидите больше «входов», чем «выходов».
17.07.2025 00:37:00, CGGXANNX.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395998 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395998 Thu, 17 Jul 2025 00:37:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Итак, проблема у меня сейчас в том, что это сообщение повторяется каждые две минуты. Есть ли способ получше просто зафиксировать вход и выход из системы?
16.07.2025 22:01:00, pcunite.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395997 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395997 Wed, 16 Jul 2025 22:01:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Отлично, это сработало для подключений и отключений: /system logging add regex=“WG1.*Receiving handshake initiation from peer” topics=wireguard add regex=“Handshake for peer did not complete after.*giving up” topics=wireguard
07.07.2025 15:43:00, pcunite.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395996 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395996 Mon, 07 Jul 2025 15:43:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Сейчас, похоже, логи Wireguard почти не появляются. Ты мог бы попробовать использовать опцию regex в логировании и выбрать всё, что не содержит keepalive (или, возможно, содержит handshake). Ещё можно включить логирование на входящем правиле, которое пропускает пакеты Wireguard.
07.07.2025 00:46:00, rplant.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395995 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395995 Mon, 07 Jul 2025 00:46:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Я хочу только записывать новые VPN-подключения, возможно, отключения. Какой сейчас лучший способ сделать это в версии 7.19.2?
06.07.2025 13:38:00, pcunite.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395994 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395994 Sun, 06 Jul 2025 13:38:00 +0300 RouterOS Сообщения журнала Wireguard RouterOS в форуме RouterOS.
Сообщения журнала Wireguard
04.03.2024 03:01:00, miankamran7100.]]> http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395993 http://mikrotik.moscow/forum/forum57/85394-soobshcheniya-zhurnala-wireguard/message395993 Mon, 04 Mar 2024 03:01:00 +0300 RouterOS