Le routeur n'était finalement pas du tout bloqué, lors de l'essai hier firefox a du faire une redirection de la page en https, d'où la connexion échouée. Et ce qui bloquait la session PPPoE c'était le bridge que j'avais créé pour un essai avec pfsense, qui se connectait en premier, rien de grave donc.
Par contre, une fois remis d’aplomb, la simple connexion du tunnel fait réellement planter le routeur... hard reboot obligatoire... Je l'ai supprimée et recrée, et ça a fonctionné. Mais je me suis rendu compte après coup que je n'avais pas mis les bonnes addresses, j'ai donc re-modifié et de nouveau blocage complet.
J'ai l'impression que dans tous les cas si je démarre le tunnel après que la session PPPoE soit établie, c'est blocage instantané (ça reste bloqué sur "interface is reconnecting"). Par contre si je le laisse en automatique, au reboot des fois ça bloque des fois ça passe... c'est très étrange. Sur le routeur "serveur" je pouvais faire 10000x reconnecter l'interface aucun blocage.
La seule fois où j'ai eu le tunnel fonctionnel je voyais bien les deux routeurs connectés avec du trafic qui augmente côté "serveur", par contre je suis toujours à 0kb coté client... et un ping ou une connexion ssh sur le LAN "serveur" ne passait pas...
Dnas un cas j'ai droit à packet filtered, avec une IP étrange
renaud@HP:~$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 193.253.172.165 icmp_seq=1 Packet filtered
From 193.253.172.165 icmp_seq=2 Packet filtered
From 193.253.172.165 icmp_seq=3 Packet filtered
From 193.253.172.165 icmp_seq=4 Packet filtered
From 193.253.172.165 icmp_seq=5 Packet filtered
Et avec une conexion ssh : no route to host
J'ai bien ajouté le tunnel dans la zone LAN et coché sur les 2 routeurs la création des routes automatique.
Voici la config :
Serveur :
config interface 'tunnel'
option proto 'wireguard'
option private_key 'xxxxxx'
option listen_port '51820'
list addresses '172.16.0.1/24'
config wireguard_tunnel
list allowed_ips '172.16.0.0/24'
list allowed_ips '192.168.1.0/24'
list allowed_ips '192.168.2.0/24'
option public_key 'xxxxxx'
option persistent_keepalive '25'
option route_allowed_ips '1'
Client :
config wireguard_tunnel
option public_key 'xxxxx'
option endpoint_host 'mondomaine.net'
option route_allowed_ips '1'
list allowed_ips '172.16.0.0/24'
list allowed_ips '192.168.1.0/24'
list allowed_ips '192.168.2.0/24'
config interface 'tunnel'
option proto 'wireguard'
option auto '0'
option private_key 'xxxxxx'
list addresses '172.16.0.2/24'