avn

Добрый день! Постоянные ошибки на двух роутерах Мар 20 14:45:36 dhcpd Renew message from fe80::52ff:20ff:fe78:c254 port 546, transaction ID 0x6AB79700 Мар 20 14:45:36 dhcpd Reply PD: address 2b11:0123:abcd:320f::/64 to client with duid 00:03:00:01:50:ff:20:78:c2:54 iaid = 1 valid for 43200 seconds Мар 20 14:45:36 dhcpd Sending Reply to fe80::52ff:20ff:fe78:c254 port 546 Мар 20 14:45:36 ndm Network::Ip6::Prefixes: prefixes 2b11:0123:abcd:320f::/64 and 2b11:0123:abcd:3200::/56 conflict. ipv6 subnet Default bind Home mode slaac prefix length 60 prefix delegate 64 number 0 ! ? @slomblobov @admin

ipv6 local-prefix fd00:0:0::/48 ipv6 subnet Default number 1

Нельзя выбрать интерфейс opkgtun для настройки. На ipv4 - можно.

over memory+size. Ну его нафиг. only dnsmasq со штатными up-dns-резолверами server=127.0.0.1#40508 server=127.0.0.1#40509 max-ttl=86400 и ipset ipset=/api.seeip.org/_NDM_OGDN_4_@vpn,_NDM_OGDN_6_@vpn Name: _NDM_OGDN_4_@vpn Type: hash:net Revision: 6 Header: family inet hashsize 1024 maxelem 65536 timeout 86400 Size in memory: 9184 References: 8 Members: TTL одинаковый в ipset и в dns

У меня все отлично с задержками

Agh должен стоять на роутере для того, что бы добавлять записи в ipset. По другому никак.

Так я же говорю, уберите это звено и используйте agh

Ну так в чем проблема, используйте adh, и маршрутизация keenetic, Но не используйте dns- кеенетик. В поиск, adh+ioset.

Могу для теста в нужном формате выгрузки отдать.

Nvme поддерживает? Там другие секции идут с префиксом nvme.

@eralde @slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Разработчики с Вами не согласны. Говорят это очень сложно. И будет делаться в порядке очереди новых фич, срок - очень нескоро.

https://forum.keenetic.com/topic/18013-how-to-enable-ipv6-ula-prefix-on-keenetic-devices/

Второй способ, так как он с nat я предлагал делать подругому. 1. Раздать ula префикс не из интерфейса wg а глобально (надо посмотреть документацию). Это будет надежно. Про префикс в wg забудьте, это пока не работает или надо понимать где оно сломается и делать диагностику и фиксы вручную (ndm, ndpd. iptables). 2. на wg интерфейсе пира сделать /128 адрес, можно реальный. 3. Нат включится автоматичкски. 4. Все будет работать. 5. AllowedIP помимо адреса пира еще и 2000::/3 иначе интернет работать не будет.

Usque с патчем Да, стандартный клиент убивает интерфейс и начинается большое кол-во проблем.

Через Warp CF nwg3 Через nwg0

Вы не знаете как конфиг файл кеенетик посмотреть? Warp cf прекрасно работает на кинетик с ipv6. И да это wireguard. Подтверждено множеством участников данного форума в том числе и мной.

Посмотрите в конфиге у вас iov6 forwarding включен?

Как по вашему Warp cf работает? Без всяких шуток. Смотрите свои настройки

Достаточно только адреса с /128. Префикс не нужен. Префикс задел на будущее, либо полуавтоматическое управление. Проблем нету как с НАТ так и без него. Работают оба варианта.

connection refused надо проверить курлом. На firewall не похоже.

Что говорит пинг адреса 2001:470:xxxx:d0::1?

2001:470:xxxx:00c1 не входит в 2001:470:xxxx:d0::1/60. У пира Я бы указал одну маску 2000::/3 Нужен маршрут у пира на подсесть 2001:470:xxxx:c0::/60 через интерфейс wg