История изменений
Исправление Pinkbyte, (текущая версия) :
А нельзя ли просто маршрутами прописать? Я пока прописываю адреса в /64 руками.
Сложность твоей задачи в том, что тебе нужно прописать маршрут НА РОУТЕРЕ провайдера :-). Иначе он будет слать всё напрямик в интерфейс, а не через твой шлюз.
Такое возможно, если используется prefix delegation, но в таком случае маска на ens3 у тебя была бы /64, а дополнительные префиксы ты бы как раз получал через специальный DHCPv6-атрибут.
Но у тебя там плоская сеть /48, тут есть два способа разбить ее на части:
1) объединить ens3 и wg1 в мост;
2) воспользоваться proxy_ndp
С пунктом 1 ты в пролете, т.к. насколько мне известно WireGuard - это L3-интерфейс, в мост его добавить невозможно.
Остается proxy ndp. Не знаю зачем тебе NDPPD, я делал всё без него - достаточно включить proxy_ndp на обоих интерфейсах и прописать соответствия IPv6-подсетям через ip neighbor add.
Исходная версия Pinkbyte, :
А нельзя ли просто маршрутами прописать? Я пока прописываю адреса в /64 руками.
Сложность твоей задачи в том, что тебе нужно прописать маршрут НА РОУТЕРЕ провайдера :-). Иначе он будет слать всё напрямик в интерфейс, а не через твой шлюз.
Такое возможно, если используется prefix delegation, но в таком случае маска на ens3 у тебя была бы /64, а дополнительные префиксы ты бы как раз получал через специальный DHCPv6-атрибут.
Но у тебя там плоская сеть /48, тут есть два способа разбить ее на части:
1) добавить второй интерфейс в мост;
2) воспользоваться proxy_ndp
С пунктом 1 ты в пролете, т.к. насколько мне известно WireGuard - это L3-интерфейс, в мост его добавить невозможно.
Остается proxy ndp. Не знаю зачем тебе NDPPD, я делал всё без него - достаточно включить proxy_ndp на обоих интерфейсах и прописать соответствия IPv6-подсетям через ip neighbor add.