Il y a un script pour cela: https://github.com/WireGuard/wireguard-tools/blob/master/contrib/reresolve-dns/reresolve-dns.sh
et un wiki: https://wiki.archlinux.org/title/WireGuard#Endpoint_with_changing_IP Benoît On Monday, March 11th, 2024 at 09:32, Toussaint OTTAVI <t.ott...@bc-109.com> wrote: > Salut la liste, > > Des sites distants montent des VPN Wireguard vers un hub central, défini > par un FQDN. L'adresse IP du hub change. L'enregistrement DNS > correspondant est mis à jour. Mais sur les sites distants, Wireguard > reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle > résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et > ne re-négocie jamais son tunnel. La seule solution est de redémarrer > Wireguard (pour peu que l'on ait encore accès au site). > > En fouillant dans la doc de Wireguard, je ne trouve pas de fonction > "Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui > ne répond plus. Certes, le DPD en général n'a jamais été une science > exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y > en a pas :-) > > J'ai raté un truc ? > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
