Vladislav Kravchenko Posted June 3, 2022 Posted June 3, 2022 Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось. Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы: 1. Работает ли она вообще с IPv6? 2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой. 3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware? Благодарю за ответы. Quote
zyxmon Posted June 3, 2022 Posted June 3, 2022 16 минут назад, Vladislav Kravchenko сказал: Там два варианта на Go и один непойми какой. Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. 1 Quote
Vladislav Kravchenko Posted June 3, 2022 Author Posted June 3, 2022 Только что, zyxmon сказал: Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. Из прошивки никак не работает с IPv6 Quote
avn Posted June 3, 2022 Posted June 3, 2022 (edited) 32 минуты назад, Vladislav Kravchenko сказал: Из прошивки никак не работает с IPv6 Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. interface Wireguard2 ipv6 address 2000::0 Правила Fw ::/0 - прописывайте чтением конфига в entware. wg setconf nwg2 /opt/home/wg2-profile.conf P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает. Edited June 3, 2022 by avn 1 Quote
Vladislav Kravchenko Posted June 3, 2022 Author Posted June 3, 2022 3 минуты назад, avn сказал: Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. Ничего не понял "Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает. Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA? Quote
avn Posted June 3, 2022 Posted June 3, 2022 Только что, Vladislav Kravchenko сказал: Ничего не понял "Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает. Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA? Я выше все написал. Тренируйтесь, на здоровье. Quote
Vladislav Kravchenko Posted June 3, 2022 Author Posted June 3, 2022 23 минуты назад, avn сказал: P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает. А префикс он так принимает? Например, /64 или только unicast? Quote
avn Posted June 3, 2022 Posted June 3, 2022 (edited) 3 минуты назад, Vladislav Kravchenko сказал: А префикс он так принимает? Например, /64 или только unicast? Я только в сторону wg трафик направлял. Пробуйте, я не пробовал. Edited June 3, 2022 by avn Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.