avn

Префикс на wg интерфейсе задайте руками. И интерфейс wg нужно сделать главным интерфейсом, выше интерфейса wan.

А почему у вас интерфейс 6in4? А не wg,?

На wg префикс есть? Если есть, получили ли клиенты ipv6 адрес?

security-level какой на сервере и клиенте?

Прошивка теперь только дуал стек. Другого не дано. И это правильно, весь мир стремится к dual stack. То, что вы хотите - это прошлое. Те, кто хотел сидели с этой фичей ещё с прошивки 3.x. Так же и wg с ipv6 работал уже на версии 3.6, когда добавили ipv6 rule в ядро.

Зачем Вам подсеть из wg? Возьмите ipv6 у провайдера. На wg используйте свою произвольную, 2001:db8::/64. Делов-то. Вообще ни разу не видел реализации wg без поддержки ipv6. [Interface] Address = 172.16.254.90/28, 2001:db8:beaf:abc::90/64 ### Client 1 [Peer] AllowedIPs = 172.16.254.89/32, 2001:db8:beaf:abc::89/128 ### Client 2 [Peer] AllowedIPs = 172.16.254.91/32, 2001:db8:beaf:abc::91/128 ### Client 3 [Peer] AllowedIPs = 172.16.254.92/32, 2001:db8:beaf:abc::92/128 ### Client 4 [Peer] AllowedIPs = 172.16.254.93/32, 2001:db8:beaf:abc::93/128 ### Client 5 [Peer] AllowedIPs = 172.16.254.94/32, 2001:db8:beaf:abc::94/128 И на сервере nat включить для ipv6. -A POSTROUTING -o ens3 -j MASQUERADE Есть другие варианты без nat, но это явно не Ваш уровень.

Все правильно делает. Используете ipv6, настраивайте его и для туннеля.

Что за народ пошел, в трех строках разобраться не может SendWG.tar Ключевые моменты: - eth3 - интерфейс выхода в интернет для моего Wireguard2 - если используете route-id (client-id) - правила будут другие 0x01HEX(clientid) (например, 0x01abcdef) - возможно у вас другие порты $PORTS сервера WG - asc - должен быть выключен, можно и не выключать, но представляться протоколом нужно в первом пакете. Поэтому лучше выключить.

Отключить awg, использовать стандартный wg + nfqws2 Wg4all

Аналогично, недавно надо было кабель проверить kn-1012, функция нормально не работала.

Ядро Линукс ничего не знает о gvisor. Так о чем речь?

Прошелся поиском по исходникам ядра линукса. Оно не знает, что такое gVisor. О чем речь?

Что бы отправить i1-i5 можно вообще awg не использовать. А использовать linux-kernel + z2 (nfqws2).

На каких устройствах смотрите, что конечный трафик идёт не туда?

Я делаю так: JSRet=$(curl -kfsS "http://localhost:79/rci/interface/$id" --header "Content-Type: application/json" -X POST --data-raw "[{\"down\":\"down\"}]" 2>/dev/null) if [ "$?" != "0" ]; then logger -t ${0} -p user.err "Request execution error" exit 1 fi status=$(echo $JSRet | jq -r ".[0].down.status.[0]") if [ "x$status" == "xnull" -o -z "${status##*\"error\"*}" ]; then status=$(echo $JSRet | jq -r ".[0]") logger -t ${0} -p user.err "Failed to down interface ${id}: ${status}" exit 1 fi logger -t ${0} -p user.err "VPN is down"

Думаю, все можно. Интерфейс настройки не читает, настройки читает приложение.

OpkgTun - обычный интерфейс, такой же как Wireguard, OpenConnect, IKE и аналогичные. Его настройка осуществляется только через cli (ndmc). Приложение из entware использует уже настроенный интерфейс (наилучшее - это приложение вообще не настраивает интерфейс). Отсюда минусы opkgtun - возможно необходимо править исходники для приложения в entware.

Думаю проблема в этом ip static 172.16.82.0 255.255.255.0 192.168.100.100 ip static 172.16.82.0 255.255.255.0 192.168.8.100 А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)? Покажите конфигурацию сервера еще.

Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private?

https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

Делюсь собственным опытом. На арендуемом сервере была поднята AmneziaWG + использовался Warp + ZT Warp. С 5-го декабря все эти соединения умерли и больше не поднимаются. Если соединения установить через провайдера с менее суровым файерволом - то все ок. То же самое случилось и с V**SS протоколом в любых комбинациях. Сейчас у надзора задача перевести все забугорные хостинги на российские серверы. Так что блокируют весь траффик и все. Т.е обмены умирают не сразу, пинги трейсы ходят, но некоторое время - потом бан соединения.

Если вы не знали, в ядро параметры можно не только через интерфейс грузить.

https://github.com/keenetic/wireguard/pull/1 А толку-то, как собрать не понятно.

Добрый день! Накатил патчи AWG 2.0 на Wireguard NDM. Возможна ли сборка модуля ядра?

После установки компонента Wireguard Server не вижу его в установленных компонентах и соответственно не могу его настроить. Аналогично и для IKev2 Server. Приходится производить настройку через клиентов. Так и задумано? P.S/ система требует доустановить, а мне он не нужен.