Что: 4d3de035a26c771ad691b157cdaece5f1460ade1
Когда: 2021-07-04 12:25:28+03:00
Темы: ipv6
IPv6 статья вдохновляет https://habr.com/ru/post/565692/ Автор статьи про SLAAC и Wireguard, пишет, что вдохновился моей статьёй "IPv6 -- прекрасный мир, стоящий скорого перехода на него" (0f5ad7b8696ecca2b13dfb3c9dd4f2a2ae4cc614). Ну круто. Вот правда с ходу я не понял проблематику его задачи и почему нельзя раздавать одну /64 сеть всем устройствам, пускай по разным WG-туннелям. Но я и не пытался вдумываться и вчитываться ещё.
From: kmeaw Date: 2021-07-05 21:19:00Z > раздавать одну /64 сеть всем устройствам, пускай по разным WG-туннелям У WireGuard внутри реализована собственная маршрутизация. Свойство AllowedIPs у кажого Peer'а означает не просто фильтрацию по srcip, но и задаёт условие для маршрутизации трафика по dstip, попавшего на этот WireGuard-интерфейс. Если попытаться повесить на один WireGuard-интерфейс двух peer, и сначала первому назначить AllowedIPs = X, а потом второму AllowedIP = X, то у первого X из AllowedIPs исчезнет. В бридж простым образом собрать WireGuard-интерфейсы тоже не получится, потому что WireGuard умеет передавать только IPv4 и/или IPv6-трафик и про L2-заголовки ничего не знает.
From: Sergey Matveev Date: 2021-07-06 08:25:29Z
Сгенерирован: SGBlog 0.34.0