IPv6 статья вдохновляет

Что: 4d3de035a26c771ad691b157cdaece5f1460ade1

Когда: 2021-07-04 12:25:28+03:00

Темы: ipv6

IPv6 статья вдохновляет

https://habr.com/ru/post/565692/
Автор статьи про SLAAC и Wireguard, пишет, что вдохновился моей статьёй
"IPv6 -- прекрасный мир, стоящий скорого перехода на него"
(0f5ad7b8696ecca2b13dfb3c9dd4f2a2ae4cc614). Ну круто. Вот правда с ходу
я не понял проблематику его задачи и почему нельзя раздавать одну /64
сеть всем устройствам, пускай по разным WG-туннелям. Но я и не пытался
вдумываться и вчитываться ещё.

оставить комментарий

комментарий 0:

From: kmeaw
Date: 2021-07-05 21:19:00Z

> раздавать одну /64 сеть всем устройствам, пускай по разным WG-туннелям

У WireGuard внутри реализована собственная маршрутизация. Свойство
AllowedIPs у кажого Peer'а означает не просто фильтрацию по srcip, но и
задаёт условие для маршрутизации трафика по dstip, попавшего на этот
WireGuard-интерфейс.

Если попытаться повесить на один WireGuard-интерфейс двух peer, и
сначала первому назначить AllowedIPs = X, а потом второму AllowedIP = X,
то у первого X из AllowedIPs исчезнет.

В бридж простым образом собрать WireGuard-интерфейсы тоже не получится,
потому что WireGuard умеет передавать только IPv4 и/или IPv6-трафик и
про L2-заголовки ничего не знает.

комментарий 1:

From: Sergey Matveev
Date: 2021-07-06 08:25:29Z


Ага, понял проблемы. С��асибо! Про bridge действительно глупость, ведь
это же не L2 туннели. В этой статье про NDP proxy было, а сегодня ещё
одна появилась тоже на тему NDP proxy:
https://blog.tugzrida.xyz/2021/06/26/docker-ipv6-networking-routing-and-ndp-proxying/
Сам я ещё пока не встречался со всем этим :-(

Сгенерирован: SGBlog 0.34.0