Le ecureuil

172.16.5.186 пингуется со стороны сервера?

Спасибо за репорт, проверим.

У кого продолжают возникать красные зачеркнутые каталоги, пожалуйста откройте консоль браузера (F12) и попробуйте еще раз по ним походить - в консоли можно будет увидеть ошибки, и выложите их пожалуйста сюда. Спасибо.

Пожалуйста, включите в следующей версии 4.3 команду: > dns-proxy debug затем сохраните настройки > system configuration save И перезагрузитесь. После старта пришлите self-test, когда ничего не работает. Заранее спасибо.

Посмотрю.

MOBIKE явно включен в конфиге,проверю насколько он вообще работает.

Поставить апстрим-префикс шире, чем 128, например 64.

Сделать им отдельную политику без этих самых маршрутов

Все верно, ее больше не будет. Эта кнопка мешает ВСЕГДА, за последние годы не было ни одного разумного применения этой кнопке. Решено со временем сделать отдельные команды для отладки компонентов (они уже есть, скажем как interface debug), а общесистемную убрать навсегда.

В следующей 4.3 будет.

Логично, давайте так и сделаем - 128 тоже добавлю.

1 - то, что всегда соединено - это нормально. Для Proxy нет явного механизма проверки состояния соединения. 2 - адрес генерируется сам, если явно в cli не указать тот, какой вы хотите. Впрочем я не вижу в этом смысла, поскольку этот адрес все равно фикция и существует только внутри Keenetic - снаружи он нигде не участвует. 3 - pingcheck был специально приспособлен к proxy, чтобы правильно определять доступность. Можете проверить на версии 4.3, показывает все также что "Подключено по IPv6"? У себя проверил - на версии 4.3 ping-check срабатывает правильно.

mipsel

Потому что такой адрес дает провайдер. Сейчас nat66 включается автоматически только если стоит site-local адрес.

Все новое всегда появляется сперва в бета версии, и потом она переходит в стабильную.

Будет поправлено в следующем draft.

Не могу подтвердить, ip nat Wireguard0 у меня работает, отдельный NAT не нужен.

Думаю вопрос именно в ip global 100.

А предыдущая версия точно 4.2.4? Не 4.2.3 или более ранняя?

Понятия не имею, вы не выложили никаких логов и селф-тестов, гадать безсполезно. Сейчас специально настроил WG вот в таком виде: interface Wireguard0 security-level public ip address 10.168.127.65 255.255.255.255 ip global 65200 ip tcp adjust-mss pmtu ipv6 address fd7d:76ee:e68f:a993:64d0:6132:447a:90b/128 ipv6 prefix 3009::/64 wireguard peer PyLCXAQT8KkM4T+dUsOQfn++hk= endpoint vps.org:1637 keepalive-interval 15 preshared-key 42Be1ev3wXJyFWAMBO9C7tuU= allow-ips 0.0.0.0 0.0.0.0 allow-ips :: 0 connect ! up ! И при включении сразу все поднялось: (config)> show ipv6 prefixes prefix: prefix: fdca:1e2:5cef::/48 interface: valid-lifetime: infinite preferred-lifetime: infinite global: no prefix: prefix: 3009::/64 interface: Wireguard0 valid-lifetime: infinite preferred-lifetime: infinite global: yes В винде в локальной сети тоже IPv6 появился и без проблем работает: Важно! Для работы IPv6 обязательно этот интерфейс должен быть самым приоритетным. Сценарий, когда на основном WAN нет IPv6, а на резерве есть - не работает, причем осознанно, потому что приоритеты интерфейсов были специально выровнены для обоих протоколов (настройка ip global едина, и возможности выбирать на каком интерфейсе будет IPv4 главным, а на каком IPv6 - нет, только совместно).

В следующем draft (и 4.2) все будет нормально.

Ах вот оно что, посмотрим.

Этот туннель connectionless, потому его невозможно посчитать.

Не воспроизвелось.

Ну тут я могу только поддержать ядро, потому что маршрут глупый. Как же так может быть, что шлюз лежит в префиксе назначения? В таком случае вообще шлюз указывать не нужно, попробуйте без него.