avn

over memory+size. Ну его нафиг. only dnsmasq со штатными up-dns-резолверами server=127.0.0.1#40508 server=127.0.0.1#40509 max-ttl=86400 и ipset ipset=/api.seeip.org/_NDM_OGDN_4_@vpn,_NDM_OGDN_6_@vpn Name: _NDM_OGDN_4_@vpn Type: hash:net Revision: 6 Header: family inet hashsize 1024 maxelem 65536 timeout 86400 Size in memory: 9184 References: 8 Members: TTL одинаковый в ipset и в dns

У меня все отлично с задержками

Agh должен стоять на роутере для того, что бы добавлять записи в ipset. По другому никак.

Так я же говорю, уберите это звено и используйте agh

Ну так в чем проблема, используйте adh, и маршрутизация keenetic, Но не используйте dns- кеенетик. В поиск, adh+ioset.

Могу для теста в нужном формате выгрузки отдать.

Nvme поддерживает? Там другие секции идут с префиксом nvme.

Взять любое число из диапазона?

@eralde @slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Разработчики с Вами не согласны. Говорят это очень сложно. И будет делаться в порядке очереди новых фич, срок - очень нескоро.

https://forum.keenetic.com/topic/18013-how-to-enable-ipv6-ula-prefix-on-keenetic-devices/

Второй способ, так как он с nat я предлагал делать подругому. 1. Раздать ula префикс не из интерфейса wg а глобально (надо посмотреть документацию). Это будет надежно. Про префикс в wg забудьте, это пока не работает или надо понимать где оно сломается и делать диагностику и фиксы вручную (ndm, ndpd. iptables). 2. на wg интерфейсе пира сделать /128 адрес, можно реальный. 3. Нат включится автоматичкски. 4. Все будет работать. 5. AllowedIP помимо адреса пира еще и 2000::/3 иначе интернет работать не будет.

Usque с патчем Да, стандартный клиент убивает интерфейс и начинается большое кол-во проблем.

Через Warp CF nwg3 Через nwg0

Вы не знаете как конфиг файл кеенетик посмотреть? Warp cf прекрасно работает на кинетик с ipv6. И да это wireguard. Подтверждено множеством участников данного форума в том числе и мной.

Посмотрите в конфиге у вас iov6 forwarding включен?

Как по вашему Warp cf работает? Без всяких шуток. Смотрите свои настройки

Достаточно только адреса с /128. Префикс не нужен. Префикс задел на будущее, либо полуавтоматическое управление. Проблем нету как с НАТ так и без него. Работают оба варианта.

connection refused надо проверить курлом. На firewall не похоже.

Что говорит пинг адреса 2001:470:xxxx:d0::1?

2001:470:xxxx:00c1 не входит в 2001:470:xxxx:d0::1/60. У пира Я бы указал одну маску 2000::/3 Нужен маршрут у пира на подсесть 2001:470:xxxx:c0::/60 через интерфейс wg

Приведите конфигурацию пиров и сервера для ipv4 и ipv6. Думаю у Вас в масках ошибка. C0 не входит в D0/60. Так же allow ips непонятны.

Если вы поставите adgh, то штатная маршрутизация будет работать ещё лучше. Поэтому-то уходит проблема одновременной отдачи ИП клиенту и добавления его в ipset. Но удобство заполнения списков уже не будет.