https://habr.com/ru/post/565692/ Автор статьи про SLAAC и Wireguard, пишет, что вдохновился моей статьёй "IPv6 -- прекрасный мир, стоящий скорого перехода на него" (0f5ad7b8696ecca2b13dfb3c9dd4f2a2ae4cc614). Ну круто. Вот правда с ходу я не понял проблематику его задачи и почему нельзя раздавать одну /64 сеть всем устройствам, пускай по разным WG-туннелям. Но я и не пытался вдумываться и вчитываться ещё.
From: kmeaw Date: 2021-07-05 21:19:00Z > раздавать одну /64 сеть всем устройствам, пускай по разным WG-туннелям У WireGuard внутри реализована собственная маршрутизация. Свойство AllowedIPs у кажого Peer'а означает не просто фильтрацию по srcip, но и задаёт условие для маршрутизации трафика по dstip, попавшего на этот WireGuard-интерфейс. Если попытаться повесить на один WireGuard-интерфейс двух peer, и сначала первому назначить AllowedIPs = X, а потом второму AllowedIP = X, то у первого X из AllowedIPs исчезнет. В бридж простым образом собрать WireGuard-интерфейсы тоже не получится, потому что WireGuard умеет передавать только IPv4 и/или IPv6-трафик и про L2-заголовки ничего не знает.
From: Sergey Matveev Date: 2021-07-06 08:25:29Z *** kmeaw [2021-07-06 00:15]: [...] Ага, понял проблемы. Спасибо! Про bridge действительно глупость, ведь это же не L2 туннели. В этой статье про NDP proxy было, а сегодня ещё одна появилась тоже на тему NDP proxy: https://blog.tugzrida.xyz/2021/06/26/docker-ipv6-networking-routing-and-ndp-proxying/ Сам я ещё пока не встречался со всем этим :-(