Проблема с Wireguard

Serhii · 14.Октябрь.2024 10:41:12

Добрый день!

Получил Wirenboard 8, прошивка 202405141404.

При попытке поднять wireguard соединение получаю ошибку

RTNETLINK answers: Operation not supported

Полный вывод команды wg-quick up <имя профиля>:

[#] ip link add vds type wireguard
[#] wg setconf vds /dev/fd/63
[#] ip -4 address add 10.13.14.17/32 dev vds
[#] ip link set mtu 1420 up dev vds
[#] resolvconf -a vds -m 0 -x
[#] wg set vds fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev vds table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
RTNETLINK answers: Operation not supported
[#] resolvconf -d vds -f
[#] ip link delete dev vds

Подобная проблема обсуждалась ранее Wireguard ошибка при запуске - #6 от пользователя Ollig и решилась перекомпелляцией ядра со стороны разработчиков.

Имеем в арменале несколько Wirenboard 7 - подобной проблемы нигде нет…

Заранее благодарен за оперативный ответ.

BrainRoot · 14.Октябрь.2024 16:18:35

Добрый день.
Ядро пересобирается так: Сборка ядра Linux — Wiren Board
А чего в ядре не хватает?

Serhii · 14.Октябрь.2024 16:54:35

Мне трудно сказать, чего именно не хватает. Я пользователь.

Вызываю команду

ip rule

получаю:

RTNETLINK answers: Operation not supported
Dump terminated

Интернет говорит, что нужны как минимум:

CONFIG_NETFILTER_NETLINK=y 
CONFIG_NETFILTER_NETLINK_QUEUE=y 
CONFIG_NETFILTER_NETLINK_LOG=y 
CONFIG_NF_CT_NETLINK=y 
CONFIG_SCSI_NETLINK=y 
CONFIG_IP_ADVANCED_ROUTER=y 
CONFIG_NET_SCH_INGRESS=y 
CONFIG_NET_SCHED=y 
CONFIG_IP_MULTIPLE_TABLES=y 
CONFIG_NETFILTER_XT_TARGET_MARK=y

На данный момент в системе все выглядит так:

CONFIG_IP_ADVANCED_ROUTER is not set

остальных нет вообще…

Wireguard не поднимается из-за этой же ошибки:

RTNETLINK answers: Operation not supported

Полный вывод команды:

[#] ip link add vds type wireguard
[#] wg setconf vds /dev/fd/63
[#] ip -4 address add 10.13.14.17/32 dev vds
[#] ip link set mtu 1420 up dev vds
[#] resolvconf -a tun.vds -m 0 -x
[#] wg set vds fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev vds table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
RTNETLINK answers: Operation not supported
[#] resolvconf -d tun.vds -f
[#] ip link delete dev vds

Serhii · 14.Октябрь.2024 17:04:51

Прилагаю диагностический архив

приложен диагностический архив, доступен только сотрудникам поддержки

(163,6 КБ)

Serhii · 14.Октябрь.2024 17:08:10

На WB8 имеем ядро 6.8.0-wb104

При этом на WB7 (у нас их несколько) с ядром 5.10.35-wb169 такой проблемы у нас не было и нет…

BrainRoot · 15.Октябрь.2024 07:09:44

На актуальном релизе, с ядром 6.8.0-wb104:

ip link add dev wg0 type wireguard
ip address |grep wg
7: wg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN group default qlen 1000

Serhii · 15.Октябрь.2024 09:34:03

Да, это работает

Не работает маршрутизация.

wg-quick бай дизайн требует создание правила ip rule

А ядро Linux в данной версии скомпилировано так, что данного фунционала нет

В итоге:

ip rule
RTNETLINK answers: Operation not supported
Dump terminated

В ядре не хватает как минимум следующего параметра:
CONFIG_IP_ADVANCED_ROUTER=y

Примечательно, что в предыдущих версиях ядер (например, для WB 7) все это есть и работает без проблем…

BrainRoot · 15.Октябрь.2024 10:57:53

Воспроизвел. Да, отдал разработчикам, скорее всего включат модули.

Serhii · 15.Октябрь.2024 11:55:41

Благлдарю. Будем ждать

BrainRoot · 31.Октябрь.2024 07:02:47

Разработчики собрали новое ядро, в следующем релизе будет в стабильном.

Тема		Ответов	Просм.
Wireguard ошибка при запуске Программное обеспечение	10	460	14.10.2024
Wireguard в релизе wb-2407	5	76	27.08.2024
Установка WireGuard /dev/fd/63 Программное обеспечение	6	544	26.03.2024
Ошибка при запуске wireguard	2	600	07.06.2023
Ip rules : Operation not supported Программное обеспечение	7	458	16.09.2022

Проблема с Wireguard

Связанные темы