Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Entware + WireGuard + IPv6

Vladislav Kravchenko
 Поделиться

Рекомендуемые сообщения

Vladislav Kravchenko Продвинутый пользователь

Vladislav Kravchenko

Опубликовано
Опубликовано

Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось.

Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы:

1. Работает ли она вообще с IPv6?

2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой.

3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware?

Благодарю за ответы.

zyxmon Старожил

zyxmon

Опубликовано
Опубликовано
16 минут назад, Vladislav Kravchenko сказал:

Там два варианта на Go и один непойми какой.

Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. 

  • Спасибо 1
Vladislav Kravchenko Продвинутый пользователь

Vladislav Kravchenko

Опубликовано
  • Автор
Опубликовано
Только что, zyxmon сказал:

Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. 

Из прошивки никак не работает с IPv6

avn Старожил

avn

Опубликовано
Опубликовано (изменено)
32 минуты назад, Vladislav Kravchenko сказал:

Из прошивки никак не работает с IPv6

Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. 

interface Wireguard2 ipv6 address 2000::0

Правила Fw ::/0 - прописывайте чтением конфига в entware. 

wg setconf nwg2 /opt/home/wg2-profile.conf

image.png.5e6a3df9f1c5ef2f5d7f7eb501ca511f.png

P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает.

Изменено пользователем avn
  • Лайк 1
Vladislav Kravchenko Продвинутый пользователь

Vladislav Kravchenko

Опубликовано
  • Автор
Опубликовано
3 минуты назад, avn сказал:

Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает.

Ничего не понял :)

"Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает.

Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. 

Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA?

avn Старожил

avn

Опубликовано
Опубликовано
Только что, Vladislav Kravchenko сказал:

Ничего не понял :)

"Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает.

Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. 

Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA?

Я выше все написал. Тренируйтесь, на здоровье.

Vladislav Kravchenko Продвинутый пользователь

Vladislav Kravchenko

Опубликовано
  • Автор
Опубликовано
23 минуты назад, avn сказал:

P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает.

А префикс он так принимает? Например, /64 или только unicast?

avn Старожил

avn

Опубликовано
Опубликовано (изменено)
3 минуты назад, Vladislav Kravchenko сказал:

А префикс он так принимает? Например, /64 или только unicast?

Я только в сторону wg трафик направлял. Пробуйте, я не пробовал.

 

image.png.f4c47ae88117b582fd1be7a8f00500c2.png

Изменено пользователем avn

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю