Salut la liste,
Des sites distants montent des VPN Wireguard vers un hub central, défini
par un FQDN. L'adresse IP du hub change. L'enregistrement DNS
correspondant est mis à jour. Mais sur les sites distants, Wireguard
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et
ne re-négocie jamais son tunnel. La seule solution est de redémarrer
Wireguard (pour peu que l'on ait encore accès au site).
En fouillant dans la doc de Wireguard, je ne trouve pas de fonction
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui
ne répond plus. Certes, le DPD en général n'a jamais été une science
exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y
en a pas :-)
J'ai raté un truc ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
