avn

Через Warp CF nwg3 Через nwg0

Вы не знаете как конфиг файл кеенетик посмотреть? Warp cf прекрасно работает на кинетик с ipv6. И да это wireguard. Подтверждено множеством участников данного форума в том числе и мной.

Посмотрите в конфиге у вас iov6 forwarding включен?

Как по вашему Warp cf работает? Без всяких шуток. Смотрите свои настройки

Достаточно только адреса с /128. Префикс не нужен. Префикс задел на будущее, либо полуавтоматическое управление. Проблем нету как с НАТ так и без него. Работают оба варианта.

connection refused надо проверить курлом. На firewall не похоже.

Что говорит пинг адреса 2001:470:xxxx:d0::1?

2001:470:xxxx:00c1 не входит в 2001:470:xxxx:d0::1/60. У пира Я бы указал одну маску 2000::/3 Нужен маршрут у пира на подсесть 2001:470:xxxx:c0::/60 через интерфейс wg

Приведите конфигурацию пиров и сервера для ipv4 и ipv6. Думаю у Вас в масках ошибка. C0 не входит в D0/60. Так же allow ips непонятны.

Если вы поставите adgh, то штатная маршрутизация будет работать ещё лучше. Поэтому-то уходит проблема одновременной отдачи ИП клиенту и добавления его в ipset. Но удобство заполнения списков уже не будет.

У вас диапазон /48. Выберите любую часть этой подсети для Wireguard-Клиентов. И раздавайте аналогично ipv4. Те. для ipv4/32 ipv6/128. Аналогично и для 2-го роутера, выбирайте другую подсеть из /48. Далее только разбираться с маршрутизацией. Все реально, надо только понять где не работает (firewall, ndp, route). Но самый простой способ, раздать WG клиентам по одному ipv6. В сети, где нет нативного ipv6 раздать ULA Prefix. И думаю все заработает без танцев с бубном. Но ipv6 будет работать через nat.

Открою секрет, старые записи на маршрутизацию никуда не исчезают, они хранятся в ipset.

Забудьте, 5мб в прошивку никто не потянет. Только хардкор, только с++

Конечно, там нужна настроенная инфраструктура ipv6.

Можно еще проверить вот что. Интерфейс главный, префикс раздали. Так же allow-ips 2000:: 3 На клиенте посмотреть ipv6 адрес. на VPS: ip -6 neigh add proxy <<ipv6 адрес клиента>> dev <<интерфейс wan ens3>>. Так же ip6tables -I FORWARD -i wg+ -j ACCEPT net.ipv6.conf.all.forwarding=1 net.ipv6.conf.all.proxy_ndp=1 Если проверить ключевые моменты, завести можно. Но штатно из коробки работать не будет. Тут еще проблема возможно в VPS будет (из-за ndp). В общем префикс лучше от провайдера получать.

Спасибо. Что и требовалось доказать. В текущей реализации работать не будет. А ipv6 с клиентов работает?

Так главным его сделали?

У нас пока задача попробовать префикс раздать. WG сделать основным подключением. Посмотреть, что есть префиксы. Переполучить ip на локальном пк.

Префикс на wg интерфейсе задайте руками. И интерфейс wg нужно сделать главным интерфейсом, выше интерфейса wan.

А почему у вас интерфейс 6in4? А не wg,?

На wg префикс есть? Если есть, получили ли клиенты ipv6 адрес?

security-level какой на сервере и клиенте?

Прошивка теперь только дуал стек. Другого не дано. И это правильно, весь мир стремится к dual stack. То, что вы хотите - это прошлое. Те, кто хотел сидели с этой фичей ещё с прошивки 3.x. Так же и wg с ipv6 работал уже на версии 3.6, когда добавили ipv6 rule в ядро.

Зачем Вам подсеть из wg? Возьмите ipv6 у провайдера. На wg используйте свою произвольную, 2001:db8::/64. Делов-то. Вообще ни разу не видел реализации wg без поддержки ipv6. [Interface] Address = 172.16.254.90/28, 2001:db8:beaf:abc::90/64 ### Client 1 [Peer] AllowedIPs = 172.16.254.89/32, 2001:db8:beaf:abc::89/128 ### Client 2 [Peer] AllowedIPs = 172.16.254.91/32, 2001:db8:beaf:abc::91/128 ### Client 3 [Peer] AllowedIPs = 172.16.254.92/32, 2001:db8:beaf:abc::92/128 ### Client 4 [Peer] AllowedIPs = 172.16.254.93/32, 2001:db8:beaf:abc::93/128 ### Client 5 [Peer] AllowedIPs = 172.16.254.94/32, 2001:db8:beaf:abc::94/128 И на сервере nat включить для ipv6. -A POSTROUTING -o ens3 -j MASQUERADE Есть другие варианты без nat, но это явно не Ваш уровень.