Bug 42275 - Некорректный импорт конфиг файла wireguard
Summary: Некорректный импорт конфиг файла wireguard
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: NetworkManager (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Mikhail Efremov
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-03-28 14:19 MSK by Nikita Obukhov
Modified: 2022-04-06 18:47 MSK (History)
0 users

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Nikita Obukhov 2022-03-28 14:19:55 MSK
Клиент:
faafd7d37c4e4fd4e5131144da2b6695  alt-kworkstation-10.0-RC2_20220302-install-x86_64.iso

Сервер wireguard разворачивал на обновленном до p10 образе:
3cc064c3410e8763c2b7bbd8d0af4936  alt-server-10.0-x86_64.iso

При импорте конфиг файла wireguard импортируется неправильный адрес.
Шаги воспроизведения:
На сервере:
Установить пакеты wireguard:
# apt-get install wireguard-tools wireguard-tools-wg-quick

Создать директорию для WireGuard и сгенерировать ключи для клиента и сервера:
# wg genkey | tee server-private.key | wg pubkey > server-public.key
# wg genkey | tee client-private.key | wg pubkey > client-public.key
# chmod 600 ./*-private.key

Создать конфиг файл /etc/wireguard/wg0-server.conf со следующим содержимым:
[Interface]
Address = 10.0.0.1/24
PrivateKey = SERVER_PRIVATE_KEY
ListenPort = 39548
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32

Запустить сервис wireguard:
# systemctl enable --now wg-quick@wg0-server

На клиенте:
Создать файл конфигурации wg0-client.conf:
[Interface]
Address = 10.0.0.2/24
PrivateKey = CLIENT_PRIVATE_KEY
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = SERVER_IP:39548
PersistentKeepalive = 20

Перейти в Параметры системы->Соединения . Нажать Добавить новое соединение. В открывшемся окне выбрать Импортировать VPN-соединение... и выбрать созданный ранее файл.

Ожидаемый результат:
Корректный импорт файла конфигурации.
Реальный результат:
Во вкладке IPv4 в качестве адреса указан 10.0.0.0. Подключиться к этому соединению можно. Но пинг не идет.

Если вручную заменить адрес на 10.0.0.2 все работает корректно. Пинг между ВМ работает.
Comment 1 Mikhail Efremov 2022-04-06 18:47:20 MSK
Если импортировать nmcli правильно создается?

nmcli connection import type wireguard file wg0-client.conf