Vladislav Kravchenko Posted June 3, 2022 Share Posted June 3, 2022 Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось. Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы: 1. Работает ли она вообще с IPv6? 2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой. 3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware? Благодарю за ответы. Quote Link to comment Share on other sites More sharing options...
zyxmon Posted June 3, 2022 Share Posted June 3, 2022 16 минут назад, Vladislav Kravchenko сказал: Там два варианта на Go и один непойми какой. Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. 1 Quote Link to comment Share on other sites More sharing options...
Vladislav Kravchenko Posted June 3, 2022 Author Share Posted June 3, 2022 Только что, zyxmon сказал: Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. Из прошивки никак не работает с IPv6 Quote Link to comment Share on other sites More sharing options...
avn Posted June 3, 2022 Share Posted June 3, 2022 (edited) 32 минуты назад, Vladislav Kravchenko сказал: Из прошивки никак не работает с IPv6 Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. interface Wireguard2 ipv6 address 2000::0 Правила Fw ::/0 - прописывайте чтением конфига в entware. wg setconf nwg2 /opt/home/wg2-profile.conf P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает. Edited June 3, 2022 by avn 1 Quote Link to comment Share on other sites More sharing options...
Vladislav Kravchenko Posted June 3, 2022 Author Share Posted June 3, 2022 3 минуты назад, avn сказал: Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. Ничего не понял "Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает. Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA? Quote Link to comment Share on other sites More sharing options...
avn Posted June 3, 2022 Share Posted June 3, 2022 Только что, Vladislav Kravchenko сказал: Ничего не понял "Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает. Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA? Я выше все написал. Тренируйтесь, на здоровье. Quote Link to comment Share on other sites More sharing options...
Vladislav Kravchenko Posted June 3, 2022 Author Share Posted June 3, 2022 23 минуты назад, avn сказал: P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает. А префикс он так принимает? Например, /64 или только unicast? Quote Link to comment Share on other sites More sharing options...
avn Posted June 3, 2022 Share Posted June 3, 2022 (edited) 3 минуты назад, Vladislav Kravchenko сказал: А префикс он так принимает? Например, /64 или только unicast? Я только в сторону wg трафик направлял. Пробуйте, я не пробовал. Edited June 3, 2022 by avn Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.