[5.0.2] Маршруты DNS с IPv6 на WAN и IPv4-only целевом интерфейсе

[Dimenshn]

На 5.0.2 заметил следующее поведение.

Есть WireGuard туннель только с IPv4.

При наличии работающего IPv6 от провайдера DNS маршрутизация в WireGuard к IPv4+IPv6 сайтам работает только в одном из случаев:

• При включённой галочке "Эксклюзивный маршрут".
• При отключении IPv6 на WAN.
• При отключении IPv6 на клиентском устройстве

С одной стороны, звучит логично, что IPv6 интернет продолжает идти в интерфейс с работающим IPv6, игнорируя IPv4 маршрутизацию.

Однако для обычного пользователя это Dual-Stack поведение довольно неочевидно. Хотелось бы иметь какую-то большую гибкость в этом плане. Например, чтобы внутренний DNS сервер понимал, что у целевого интерфейса есть только IPv4 и в таком случае не отдавал клиенту IPv6 адреса (возможно по дополнительной галочке для такой функции).

Изменено Пятница в 15:49 пользователем Dimenshn
Уточнил

[mrGhotius]

13 минут назад, Dimenshn сказал:

На 5.0.2 заметил следующее поведение.

Есть WireGuard туннель только с IPv4.

При наличии работающего IPv6 от провайдера DNS маршрутизация в WireGuard работает только в одном из случаев:

• При включённой галочке "Эксклюзивный маршрут".
• При отключении IPv6 на WAN.
• При отключении IPv6 на клиентском устройстве

KN-1011 5.0.2, Dual-stack от провайдера, WG IPv4 only, маршруты НЕ эксклюзивные, все работает.

Изменено Пятница в 14:58 пользователем mrGhotius

[Dimenshn]

35 минут назад, mrGhotius сказал:

все работает

А клиентское устройство, на котором проверяете, точно ходит по IPv6?

А если, например, на компьютере отключить IPv4 на адаптере?

[mrGhotius]

1 минуту назад, Dimenshn сказал:

А клиентское устройство, на котором проверяете, точно ходит по IPv6?

Так, давайте уточним, может я не так понял ваш пост. Вы имеете ввиду домены c IPv6/IPv4 (как youtube.com, google.com например)?

[Dimenshn]

Только что, mrGhotius сказал:

Вы имеете ввиду домены c IPv6/IPv4 (как youtube.com, google.com например)

Ну да, чтобы к ним был полноценный IPv6 доступ. В частности, я проверял на https://chatgpt.com/ и https://grok.com/

[mrGhotius]

2 минуты назад, Dimenshn сказал:

Ну да, чтобы к ним был полноценный IPv6 доступ. В частности, я проверял на https://chatgpt.com/ и https://grok.com/

А все. Тогда да IPv6 трафик будет идти через IPv6 интерфейс и, как вы сами написали, это логично. 

[BFT]

У меня вот так на 5.0.1. Маршруты для ipv6 без эксклюзива остаются "по-умолчанию". Причём, если эксклюзив включить, правила хотя и появляются, трафик по ipv6 для выбранных доменов вообще не идёт. Пока не обновлялся, но думаю, что на 5.0.2 ничего не поменялось.

Изменено Пятница в 18:25 пользователем BFT

[mrGhotius]

3 минуты назад, BFT сказал:

Причём, если эксклюзив включить, правила хотя и появляются, трафик по ipv6 всё равно не идёт.

Хм... у меня весь нужный IPv6 завернут в туннель, все работает и без эксклюзива. 

[BFT]

4 минуты назад, mrGhotius сказал:

Хм... у меня весь нужный IPv6 завернут в туннель, все работает и без эксклюзива. 

Я своими силами заворачиваю v4/v6, всё ОК. Решил посмотреть, что там с нативной маршрутизацией и вот, что имеем. Если я не один такой, понятно почему то работает, то не работает.