avn
-
Постов
686 -
Зарегистрирован
-
Посещение
-
Победитель дней
7
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент avn
-
Все правильно, ip адрес wg у вас на компьютере, и все работает. А когда wg на роутере - ipv6 адрес на роутере, а на компьютере ipv6 адреса нету и ничего не работает. Надо раздать ula адреса в сеть, а для wg на роутере настроить нат. Для вас самая простая схема.
-
Вам нужна такая схема, но не каждый VPS ее поддерживает. Тут нужно экспериментировать, либо ругаться с провайдерами. WG IPv6 NDP
-
Потому-что fe80:: это link-local адреса. Вам же надо раздать всем устройствам в сети ipv6-ULA адреса. Тогда все заработает, при условии включения маскардинга на интерфейсе wg.
-
А причем здесь устройства, подключенные через wireguard? На всех устройствах должны быть ipv6 адреса, не от wg, а от провайдера из диапазона 2000::/3. Если вы хотите пробросить адреса на устройства через wg, то это proxy_ndp. Или можно ещё попробовать nat6 настроить, что не правильно. В общем, не понятно что у Вас не работает и почему это должно работать.
-
keenetic/a interface Wireguard2 ipv6 address 2606:4700::99 interface Wireguard2 wireguard peer <peer> allow-ips 2000:: 3
-
В поиске забанили?
-
Ip nat loopback
-
Ни в коем случае.
-
В 4.x уже бегает штатно. Штатно proxy_ndp думаю и не будет, только entware. Механизм мало кому нужный. Мало того требуется и его настройка на VPS.
-
Я бы еще все маршруты в таблицу прокопировал ip -4 route show table main |grep -Ev ^default |while read ROUTE; do ip -4 route add table 1001 $ROUTE 2>/dev/null; done Идея интересна и понятна. Спасибо.
-
Читайте про ipv6 и proxy_ndp
-
Если маркировка, то сложно. А если dnat то думаю просто аналогичные правила дописать для output цепочек.
-
С роутера трафик не заворачивается в цепочку output. Поэтому и не работает.
-
Там же мили Ампера, думаю все штатно. Было бы в Амперах, стоило бы задуматься.
-
4 Alpha 8 аналогично, спамит сообщениями. Норма или не обращать на них внимание?
-
Сети клаудфлара известны и афишированы, можно просто курлом запросить. https://www.cloudflare.com/ips/
-
/Opt/etc/init.d/xx3proxy restart
-
Внешний IP у Вас есть? Если нет, скорее всего провайдер блокирует входящий UDP трафик. -
Nginx в entware установите с поддержкой quic паралельно существующему и там настройте.
-
Роутер спамит каждый час
-
4 Alpha 5 шлюз вижу, префикс получил. На первый взгляд все хорошо. Спасибо. Буду тестировать...
-
4.0 alpha 4 не исправлено. Маршрут по умолчанию не приходит. В трафике от провайдера пакеты ra есть. Последний раз у меня работал ipv6 на прошивке 3.9.1 (3.9.2 не ставил). Когда почините?
-
Еще одно замечание,- приложенный селф-тест сразу после полной перезагрузки роутера содержит информацию о том, что загружено и отдано суммарно больше 2 ГБ трафика. Это по поводу бага с подсчетом трафика. Может чем-то поможет в поиске проблемы.
-
Ну и на закуску, маршрут рассылается каждые 200 сек.
