Le ecureuil

Не могу подтвердить, ip nat Wireguard0 у меня работает, отдельный NAT не нужен.

Думаю вопрос именно в ip global 100.

А предыдущая версия точно 4.2.4? Не 4.2.3 или более ранняя?

Понятия не имею, вы не выложили никаких логов и селф-тестов, гадать безсполезно. Сейчас специально настроил WG вот в таком виде: interface Wireguard0 security-level public ip address 10.168.127.65 255.255.255.255 ip global 65200 ip tcp adjust-mss pmtu ipv6 address fd7d:76ee:e68f:a993:64d0:6132:447a:90b/128 ipv6 prefix 3009::/64 wireguard peer PyLCXAQT8KkM4T+dUsOQfn++hk= endpoint vps.org:1637 keepalive-interval 15 preshared-key 42Be1ev3wXJyFWAMBO9C7tuU= allow-ips 0.0.0.0 0.0.0.0 allow-ips :: 0 connect ! up ! И при включении сразу все поднялось: (config)> show ipv6 prefixes prefix: prefix: fdca:1e2:5cef::/48 interface: valid-lifetime: infinite preferred-lifetime: infinite global: no prefix: prefix: 3009::/64 interface: Wireguard0 valid-lifetime: infinite preferred-lifetime: infinite global: yes В винде в локальной сети тоже IPv6 появился и без проблем работает: Важно! Для работы IPv6 обязательно этот интерфейс должен быть самым приоритетным. Сценарий, когда на основном WAN нет IPv6, а на резерве есть - не работает, причем осознанно, потому что приоритеты интерфейсов были специально выровнены для обоих протоколов (настройка ip global едина, и возможности выбирать на каком интерфейсе будет IPv4 главным, а на каком IPv6 - нет, только совместно).

В следующем draft (и 4.2) все будет нормально.

Ах вот оно что, посмотрим.

Этот туннель connectionless, потому его невозможно посчитать.

Не воспроизвелось.

Ну тут я могу только поддержать ядро, потому что маршрут глупый. Как же так может быть, что шлюз лежит в префиксе назначения? В таком случае вообще шлюз указывать не нужно, попробуйте без него.

По этому логу все же непонятно, лучше было бы селф-тесты хотя бы когда все ок, и когда не работает.

Внимательно изучил лог, но не нашел в нем проблем. Было два успешных обновления адреса. Не можете подсказать номер строки, в которой что-то по вашему мнению пошло не так?

Остановить файловые службы все как минимум, и opkg тоже отключить.

Спасибо за репорты, разбираемся.

Кроме 1012 есть еще устройства которые сильно отстают?

Так, ситуацию обсудили. Вкратце: нужно реальный префикс на Wireguard, а не site-local. Можете взять что-то из 3000::/8. Остальное в силе и все должно заработать "само".

Нигде нет лога со включенным interface PPPoE0 debug

Приложить лог с включенным interface L2TP0 debug когда такой запрос не приходит.

Разве только установить очень сложный пароль и никому его не сказать.

Нужны логи с interface PPPoE0 debug, без них непонятно что не так.

Так у вас в чем проблема? 117 маршрутов загрузилось, но это не все? Или не работают?

К сожалению, пока перенаправление портов работает только для устройств, которые находятся в основной политике.

Нужны подробности в виде логов.

Вообще крайне странно, IGMP нужен только для просмотра IPTV через мультикаст. А можете скинуть self-test когда ничего не работает без IGMP и потом еще один когда вы включили IGMP и все заработало?

Я ничего не понял.

А не подскажете зачем нужны права "только на запись" без чтения?