avn

https://forum.keenetic.com/topic/18013-how-to-enable-ipv6-ula-prefix-on-keenetic-devices/

Второй способ, так как он с nat я предлагал делать подругому. 1. Раздать ula префикс не из интерфейса wg а глобально (надо посмотреть документацию). Это будет надежно. Про префикс в wg забудьте, это пока не работает или надо понимать где оно сломается и делать диагностику и фиксы вручную (ndm, ndpd. iptables). 2. на wg интерфейсе пира сделать /128 адрес, можно реальный. 3. Нат включится автоматичкски. 4. Все будет работать. 5. AllowedIP помимо адреса пира еще и 2000::/3 иначе интернет работать не будет.

Usque с патчем Да, стандартный клиент убивает интерфейс и начинается большое кол-во проблем.

Через Warp CF nwg3 Через nwg0

Вы не знаете как конфиг файл кеенетик посмотреть? Warp cf прекрасно работает на кинетик с ipv6. И да это wireguard. Подтверждено множеством участников данного форума в том числе и мной.

Посмотрите в конфиге у вас iov6 forwarding включен?

Как по вашему Warp cf работает? Без всяких шуток. Смотрите свои настройки

Достаточно только адреса с /128. Префикс не нужен. Префикс задел на будущее, либо полуавтоматическое управление. Проблем нету как с НАТ так и без него. Работают оба варианта.

connection refused надо проверить курлом. На firewall не похоже.

Что говорит пинг адреса 2001:470:xxxx:d0::1?

2001:470:xxxx:00c1 не входит в 2001:470:xxxx:d0::1/60. У пира Я бы указал одну маску 2000::/3 Нужен маршрут у пира на подсесть 2001:470:xxxx:c0::/60 через интерфейс wg

Приведите конфигурацию пиров и сервера для ipv4 и ipv6. Думаю у Вас в масках ошибка. C0 не входит в D0/60. Так же allow ips непонятны.

Если вы поставите adgh, то штатная маршрутизация будет работать ещё лучше. Поэтому-то уходит проблема одновременной отдачи ИП клиенту и добавления его в ipset. Но удобство заполнения списков уже не будет.

Там в какой-то теме было, что надо 5000 устройств купить для внедрения фичи покупателя -> 5000 проголосовавших.

Верно. Тут две конфигурирующие системы конкурируют. Ndm при рестарте wg будет брать настройки из config файла роутера и писать их в ядро. Т.е. перетирать настройки, заданные через утилиту wg. На форуме были скрипты. Решение, конечно через Ж, но если очень хочется, то можно.

У вас диапазон /48. Выберите любую часть этой подсети для Wireguard-Клиентов. И раздавайте аналогично ipv4. Те. для ipv4/32 ipv6/128. Аналогично и для 2-го роутера, выбирайте другую подсеть из /48. Далее только разбираться с маршрутизацией. Все реально, надо только понять где не работает (firewall, ndp, route). Но самый простой способ, раздать WG клиентам по одному ipv6. В сети, где нет нативного ipv6 раздать ULA Prefix. И думаю все заработает без танцев с бубном. Но ipv6 будет работать через nat.

opkg install wireguard-tools. Не говорите ерундой. С ядром можно по разному работать.

Следим за руками

Entware.

Через wg setconf раньше можно было задать ipv6 endpoint. Ещё на версии 3.6. Сейчас, думаю тоже можно. Ключевые слова ipv6 wg setconf.

Открою секрет, старые записи на маршрутизацию никуда не исчезают, они хранятся в ipset.

Еще как на маршрутизацию влияет.

Забудьте, 5мб в прошивку никто не потянет. Только хардкор, только с++

Конечно, там нужна настроенная инфраструктура ipv6.