Имеется wireguard vpn на hezner, через которую прекрасно работает ipv6 c локального клиента wireguard
Подскажите, как подружить ipv6 c openwrt ?
конфигурация network
config interface 'lan'
option device 'br-lan'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.0.1'
option ip6assign '64'
config interface 'wg0'
option proto 'wireguard'
option private_key '***'
list addresses '10.7.0.3/24'
list addresses 'fddd:2c4:2c4:2c4::3/64'
option ip6assign '64'
config wireguard_wg0
option description 'Imported peer configuration'
option public_key '***'
option preshared_key '***'
list allowed_ips '0.0.0.0/0'
list allowed_ips '::/0'
option persistent_keepalive '10'
option endpoint_host '***'
option endpoint_port '51820'
config rule
option priority '100'
option lookup 'vpn'
option mark '0x1'
config interface 'wan6'
option proto 'dhcpv6'
option force_link '1'
option peerdns '0'
option ip6assign '64'
option reqprefix 'auto'
option reqaddress 'try'
option device '@wg0'
т.е. wan6 - алиас интерфейса wg0 c proto dhcpv6
Интерфейс wg0 при подключении имеет следующие адреса
wg0Protocol: WireGuard VPN
Uptime: 15h 3m 52s
RX: 372.68 MB (312546 Pkts.)
TX: 20.90 MB (77453 Pkts.)
IPv4: 10.7.0.3/24
IPv6: fddd:2c4:2c4:2c4::3/64
IPv6: fdcb:cedf:46cb:2::1/64
ping6 на полученные ip проходит
ping6 localroot@OpenWrt:~# ping6 fddd:2c4:2c4:2c4::3
PING fddd:2c4:2c4:2c4::3 (fddd:2c4:2c4:2c4::3): 56 data bytes
64 bytes from fddd:2c4:2c4:2c4::3: seq=0 ttl=64 time=0.431 ms
root@OpenWrt:~# ping6 -I wg0 fddd:2c4:2c4:2c4::3
PING fddd:2c4:2c4:2c4::3 (fddd:2c4:2c4:2c4::3): 56 data bytes
64 bytes from fddd:2c4:2c4:2c4::3: seq=0 ttl=64 time=0.559 ms
root@OpenWrt:~# ping6 -I wg0 fdcb:cedf:46cb:2::1
PING fdcb:cedf:46cb:2::1 (fdcb:cedf:46cb:2::1): 56 data bytes
64 bytes from fdcb:cedf:46cb:2::1: seq=1 ttl=64 time=0.261 ms
даже проходит ping6 до шлюза
ping6 fddd:2c4:2c4:2c4::1
fddd:2c4:2c4:2c4::1: seq=1 ttl=64 time=74.291 ms
Однако, если пинговать, например dns яндекса - получаем отлуп
spoilerroot@OpenWrt:~# ping6 -I wg0 2a02:6b8::feed:ff
PING 2a02:6b8::feed:ff (2a02:6b8::feed:ff): 56 data bytes
ping6: sendto: Network unreachable
таблица маршрутизации
route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flags Metric Ref Use Iface
fdcb:cedf:46cb::/64 :: U 1024 3 0 br-lan
fdcb:cedf:46cb:1::/64 :: U 256 3 0 wg0
fdcb:cedf:46cb:2::/64 :: U 1024 1 0 wg0
fdcb:cedf:46cb::/48 :: !n 2147483647 3 0 lo
fddd:2c4:2c4:2c4::/64 :: U 256 1 0 wg0
fe80::/64 :: U 256 1 0 eth0
fe80::/64 :: U 256 3 0 br-lan
fe80::/64 :: U 256 1 0 lan1
::/0 :: !n -1 1 0 lo
::1/128 :: Un 0 4 0 lo
fdcb:cedf:46cb::/128 :: Un 0 3 0 br-lan
fdcb:cedf:46cb::1/128 :: Un 0 4 0 br-lan
fdcb:cedf:46cb:1::/128 :: Un 0 3 0 wg0
fdcb:cedf:46cb:1::1/128 :: Un 0 7 0 wg0
fdcb:cedf:46cb:2::/128 :: Un 0 3 0 wg0
fdcb:cedf:46cb:2::1/128 :: Un 0 3 0 wg0
fddd:2c4:2c4:2c4::/128 :: Un 0 3 0 wg0
fddd:2c4:2c4:2c4::3/128 :: Un 0 3 0 wg0
fe80::/128 :: Un 0 3 0 eth0
fe80::/128 :: Un 0 3 0 br-lan
fe80::/128 :: Un 0 3 0 lan1
fe80::1a31:bfff:fe49:e390/128 :: Un 0 4 0 eth0
fe80::1a31:bfff:fe49:e390/128 :: Un 0 4 0 br-lan
fe80::1a31:bfff:fe49:e390/128 :: Un 0 2 0 lan1
ff00::/8 :: U 256 4 0 eth0
ff00::/8 :: U 256 3 0 br-lan
ff00::/8 :: U 256 2 0 lan1
ff00::/8 :: U 256 3 0 wg0
::/0 :: !n -1 1 0 lo
подскажите пожалуйста, гуру, где я что упускаю?
Средний
