请教wireguard的ipv6相关

anu***

我是使用ikuai作为主路由，虚拟的op旁路由，op上建一个wireguard，给了一个ipv4地址，一个ipv6地址（fd86::1）。
但是发现连上wg的其他客户端（非本地局域网，只有ipv4）ping fd86::1可以通，ping op上的ipv6地址能通，ping ikuai上的也能通，但是ping外网的就不行。
在op上指定接口ip为fd86::1时ping，也是op ikuai上的没问题，但是外网的就会报错。

1. root@BleachWrt:~# ping -I fd86::1  openwrt.org
   
2. PING openwrt.org (2a03:b0c0:3:d0::1af1:1) from fd86::1: 56 data bytes
   
3. ping: sendto: Permission denied

复制代码

尝试过禁用mwan3 和 关闭firewall，仍然会出这个报错。
有没有大佬有解决思路的。

av***

fd86::1是V6本地链路地址，不是公网地址，就没有完整的V6路由
你的需求不清楚，你是想连上WG的客户端也通过WG分配到外网V6地址？这就复杂了，也没必要，只要客户端可以访问V6网络即可
1.外网客户端在连上WG前要有V6地址，譬如手机，现在国内三大运营商的手机卡都有V6地址的
2.WG网关路由本身有V6外网地址，在防火墙开放V6的连接端口，客户端使用V6地址连接
3.在客户端设置里选路由0.0.0.0/0，即全部转发，这样客户端即可以通过WG网关访问V6网络。

cjh***

FD00::/8 = 唯一本地IPv6单播地址 ULA, Unique Local IPv6 Unicast Address
相当于IPv4里面的private address (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)，
它只能内网用，不能出外网的，
或者像IPv4 NAT一样开 IPv6 NAT 后能上网。

alh***

获取2409的v6 就可以了

Mile***

我和你也有同样的问题，连接上wg时，纯IPv6的站点不能正常访问，实际上wg服务器是能正常访问ipv6的站点的。我认为是NAT6的转发发问题，但是转发规则不知道如何写才是正确的。

anu***

Miles500 发表于 2023-11-25 12:03
我和你也有同样的问题，连接上wg时，纯IPv6的站点不能正常访问，实际上wg服务器是能正常访问ipv6的站点的。 ...

我后来解决了，应该原因是op在web页面上修改的masq只是ipv4的，还要修改ipv6的，可以参考的下面这个帖子：
https://openwrt.org/docs/guide-u ... e_ipv6_masquerading

anu***

cjh328 发表于 2023-11-20 09:26
FD00::/8 = 唯一本地IPv6单播地址 ULA, Unique Local IPv6 Unicast Address
相当于IPv4里面的private addre ...

你说得对，我后来设置了一下IPV6 masquerading就可以了。

lfei***

anubisf 发表于 2023-11-26 22:57
你说得对，我后来设置了一下IPV6 masquerading就可以了。

如何设置啊，可以详细说说吗