Комментарии / Профиль kna / Хабр

Пользователь

Всем привет! Кто-нибудь сталкивался с проблемой?

Дропаются соединения, вот пример лога:
input: in:wg-awg-proxy out:(unknown 0), connection-state:invalid proto TCP (SYN,ACK), <REMOTE_IP:REMOTE_PORT>-><AMNEZIA_IP:AMNEZIA_PORT>, len 60

REMOTE_IP:REMOTE_PORT - целевой хост и порт удаленного сервера (например, для google.com, 142.250.109.102:443);
AMNEZIA_IP - Interface.Address из исходного конфига Amnezia (в документации идет под именем YOUR_TUNNEL_IP, установлен на интерфейс wg-awg-proxy: /ip/address/add address=YOUR_TUNNEL_IP interface=wg-awg-proxy);
AMNEZIA_PORT - ответный рандомный порт;

Настроена маршрутизация по address-list (работает):

3 ;;; RFC1918 chain=prerouting action=accept dst-address-list=RFC1918 in-interface-list=!WAN log=no log-prefix="" 4 ;;; vpn chain=prerouting action=mark-connection new-connection-mark=to-vpn-conn passthrough=yes dst-address-list=vpn connection-mark=no-mark in-interface-list=!WAN log=no log-prefix="" 5 ;;; vpn chain=prerouting action=mark-routing new-routing-mark=vpn passthrough=yes connection-mark=to-vpn-conn in-interface-list=!WAN log=no log-prefix=""

Правила NAT есть:
3 chain=srcnat action=masquerade src-address=172.18.0.0/30 log=no log-prefix="" 4 chain=srcnat action=masquerade routing-mark=vpn log=no log-prefix="" 5 chain=srcnat action=masquerade routing-mark=vpn out-interface=wg-awg-proxy log=no log-prefix=""

4,5 - срабатывает, трафик идет
3 - есть незначительный трафик, буквально несколько пакетов