J'ai décidé de retester wireguard sur des VM debian classique, mais conséquence : il y a du NAT de chaque côté.
Si les interfaces montent bien, je n'ai aucun handshake entre les deux. Pourtant j'ai bien forwardé le 51820 vers chaque serveur...
root@wgvpnlhst:~# wg
interface: wg0
public key: xxxxxxxOYBAqxMvpK1g8rnCBFuXEpdXkZpnzf2o=
private key: (hidden)
listening port: 51820
peer: xxxxxxxWekC8dGl4tfWEqt5SQv5XROvk/2lhndISWc=
endpoint: 90.14.5.x:51820
allowed ips: 172.16.0.0/24, 192.168.1.0/24, fd63:13cf:cdb4::/64
root@wgvpnlpa:~# wg
interface: wg0
public key: xxxxxxxkC8dGl4tfWEqt5SQv5XROvk/2lhndISWc=
private key: (hidden)
listening port: 51820
peer: xxxxxxxOYBAqxMvpK1g8rnCBFuXEpdXkZpnzf2o=
endpoint: 90.14.0.x:51820
allowed ips: 172.16.0.0/24, 192.168.2.0/24, fd63:13cf:cdb4::/64
# site A
[Interface]
Address = 172.16.0.1/24
PrivateKey = (hide)
ListenPort = 51820
# site B
[Peer]
PublicKey = xxxxxx6HgEnOYBAqxMvpK1g8rnCBFuXEpdXkZpnzf2o=
Endpoint = siteB.dyn.net:51820
AllowedIPs = 172.16.0.0/24, 192.168.2.0/24, fd63:13cf:cdb4::/64
PersistentKeepalive = 15
# site B
[Interface]
Address = 172.16.0.2/24
PrivateKey = (hide)
ListenPort = 51820
# site A
[Peer]
PublicKey =XXXXXXWWekC8dGl4tfWEqt5SQv5XROvk/2lhndISWc=
Endpoint = siteA.dyn.net:51820
AllowedIPs = 172.16.0.0/24, 192.168.1.0/24, fd63:13cf:cdb4::/64
PersistentKeepalive = 15
Une idée ?