Как WireGuard клиентов направить в интернет по IPv6?

[slydiman]

В 09.02.2026 в 17:19, slydiman сказал:

Рестартуем WG сервер на Ubuntu - WG клиент на Кинетике тут же подключается и работает без проблем

Возможно это исправлено в 5.0.5 [NDM-4225].

[flashtr0n]

Провайдер выдаёт /56 префикс ipv6 на первый Кинетик. На нём-же поднят L2TP/IPSEC сервер, через который подключается второй Кинетик в качестве клиента. Добился получения на втором кинетике одиночного ipv6 адреса, а хотелось бы делегировать ему /64 префикс для дальнейшей раздачи клиентам. Подскажите каким образом это сделать? 

[ales1973]

Всем привет. Такая же проблема - на VPS есть wg, попросил у них IPV6, выделили  2a14:хххххххххх::/64, такого типа. На кинетике создал подсеть с VPN и закинул туда туннель, но ipv6 тест не проходит. Читал всё выше написанное, и даже честно пытался вникнуть, но для меня это сложно. Может появилось более простое решение раздавать ipv6 через туннель?  

И надо ли для этого устанавливать wireguard сервер?

Изменено 17 марта пользователем ales1973

[Vorkuta]

Проштудировал пожалуй все ветки связанные с запуском IPv6.

После ряда экспериментов вывод следующий: единственная и рабочая инструкция, как раздавать IPv6 на устройства в локальной сети и пустить их по этому протоколу в интернет - поднять приоритет подключения с IPv6 на ПЕРВОЕ место в списке. Это может быть как подключение по WG к VPS серверу (на сервере WG должен быть получен и настроен IPv6), так и 6in4 туннель полученный от любого брокера. При поднятии подключения, в котором есть IPv6 на первый приоритет - все работает автоматом.

Единственное пожелание к разработчикам - дать возможность гибко настраивать приоритеты по протоколам: IPv6 сюда, IPv4 сюда и тп. Иначе, если WG на первом месте, то вообще весь трафик начинает бегать через него, а это не всегда нужно. В случае с туннелем 6in4 все работает более логично - обычные сайты открываются напрямую через провайдерское соединение IPv4, а "особые" сайты - через туннель.

UPD: костыль, который решает проблему обозначенную во втором абзаце:

- в политике по умолчанию поднимаем WG на первое место, весь трафик начинает бегать через него. ipv6 раздается, пинги идут. почти все хорошо, только условный Кинопоиск тупить начинает((

- создаем дополнительную политику, скажем "RUS", в ней ставим уже провайдерское подключение на первое место. добавляем в нее все устройства, которым положено ходить по IPv4 напрямую через провайдера. в итоге тестовые сайты (https://yandex.ru/internet/, https://test-ipv6.com/) определяют связку "ваш локальный провайдерский IPv4 + ваш IPv6 который присвоен VPS\WG серверу". Кинопоиск больше не тупит)).

p.s. Правда, я так и не нашел ответа на вопрос - а нафига вообще нужен IPv6, если он не нативный от провайдера, без костылей и ограничений))) Поэтому, добившись решения этой головоломки, вернул все как было.

Изменено 30 мая пользователем Vorkuta

[slydiman]

В 30.05.2026 в 02:58, Vorkuta сказал:

единственная и рабочая инструкция, как раздавать IPv6 на устройства в локальной сети и пустить их по этому протоколу в интернет - поднять приоритет подключения с IPv6 на ПЕРВОЕ место в списке

Так было до 5.1 Beta N. Например у меня через WAN2 от другого роутера по ethernet раздавался IPv4+IPv6 и если ставить его на первое место то и IPv4 заворачивался в WAN2. Но на последних бетах 5.1 это изменили. Сейчас этот WAN2 в политиках можно сдвинуть на любую позицию, например на 2 строку, а на первой строке может быть только IPv4.

[slydiman]

В 30.05.2026 в 02:58, Vorkuta сказал:

тестовые сайты

Из десятков тестовых сайтов самый лучший https://test-ipv6.run/
Ну и https://speed.cloudflare.com/ позволяет гибко измерить скорость по IPv6.

[slydiman]

В 30.05.2026 в 02:58, Vorkuta сказал:

Кинопоиск больше не тупит

Тут ещё надо смотреть на DNS. Кинопоиск тупит, если получит IPv6 от DNSv6.

[Vorkuta]

1 час назад, slydiman сказал:

Тут ещё надо смотреть на DNS. Кинопоиск тупит, если получит IPv6 от DNSv6.

Совершенно верно. Если у сайта или сервиса есть адрес IPv6 - то то они начинаются ломиться именно по этому протоколу. Который ходит кривой дорожкой через VPS. Можно конечно насоздавать еще дополнительных правил в маршрутизации, или понизить приоритет IPv6 в настройках Win - но тут уже процитирую классика: "Можно. А зачем?"

Протокол IPv6 был создан чтобы упрощать и ускорять интернет - а не усложнять и замедлять. Поэтому и пришел к выводу "А нафига мне это вообще надо?" и вернул все как было)) Когда и если провайдер вернет нативный доступ в интернет по IPv6 - тогда и буду заморачиваться.