Исключительно конфиге клиента, заметим, а не сервера. На сервере только префикс указывается.
Заголовок статьи неправильный.
В данном случае под SLAAC понимается, что клиент получает от сервера только префикс, а далее сам выбирает себе interface id и, таким образом, создаёт себе IPv6 адрес. Тут нет Router Advertisement, поскольку его заменяет сам WireGuard предоставляя префикс и его длину клиенту.
Попробуйте сделать, как я написал, подключить по VPN к серверу роутер и с него уже раздать IPv6 по Wi-Fi.
Под interface id я понимал правую часть IPv6 адреса. В случае, если одна /64 IPv6 подсеть будет роздана двум устройствам, которые (например) выберут себе IP ::2 и ::3, откуда VDS узнает кому какой трафик слать? Теоретически, в этом случае, пиры смогут общаться между собой, чего мне хотелось бы избежать.
Вполне можно и /64 выдаваемую серверу распределить.
Предлагаете нарезать её на более мелкие подсети?
можно вполне пробросить те же IPv6 туннельного брокера на свой VPS
Только если очень не хочется менять хостера. Ещё один туннель неминуемо увеличит пинг.
если у вас перенаправляющий роутер должен конфигурироваться тоже на основе SLAAC/DHCPv6 - то для интерфейса который так конфигурируется - его надо обязательно отключать
Не в моём случае. Отключать не обязательно, можно воспользоваться опциейaccept_ra=2.
Исключительно конфиге клиента, заметим, а не сервера. На сервере только префикс указывается.
В данном случае под SLAAC понимается, что клиент получает от сервера только префикс, а далее сам выбирает себе interface id и, таким образом, создаёт себе IPv6 адрес. Тут нет Router Advertisement, поскольку его заменяет сам WireGuard предоставляя префикс и его длину клиенту.
На OpenWRT это возможно и это работает.
Под
interface idя понимал правую часть IPv6 адреса.В случае, если одна /64 IPv6 подсеть будет роздана двум устройствам, которые (например) выберут себе IP ::2 и ::3, откуда VDS узнает кому какой трафик слать? Теоретически, в этом случае, пиры смогут общаться между собой, чего мне хотелось бы избежать.
Задача стояла в том, чтобы через wireguard раздать целиком /64 подсеть, а не 1 статический адрес.
У меня только 1 wg0 интерфейс.
А кто будет заниматься маршрутизацией на уровне VDS? Если на случайный interface id придёт трафик, кому он достанется?
Уточните, о какой именно /64 подсети идёт речь?
Вы предлагаете одну подсеть давать разным устройствам?
Предлагаете нарезать её на более мелкие подсети?
Только если очень не хочется менять хостера. Ещё один туннель неминуемо увеличит пинг.
Не в моём случае. Отключать не обязательно, можно воспользоваться опцией
accept_ra=2.