想请问一下各位, Wireguard IPv4 连接没问题,但是 IPv6 却遇到下面这样的情况怎么办?

2023-08-20 12:10:34 +08:00
 LittleState

我两台路由器使用 ipv4 连接对端时没有任何问题,但是换成 ipv6 后,我在异地使用 iperf3 测试家中的设备,除了路由器外,其他设备基本都没速度...

这是是怎么回事,我把 wg 的 mtu 已经改成了 1280 。 大概的网络环境就是下面这样

然后使用 iperf3 测速就这样

大概试了 3 种情况:

  1. OpenWrt-A 和 OpenWrt-B 上运行 wireguard 并连接,就是上面的图那样
  2. 笔记本 和 OpenWrt-A 连接,还是和 1 是一样的效果
  3. 笔记本 和 树莓派 连接,这样没任何问题,访问其他设备也是满速

两个路由器的配置

使用的 luci-app-wireguard ,基本上就只改了 mtu 为 1280

笔记本配置文件

// 笔记本
[Interface]
PrivateKey =
Address = 10.10.0.2/32
MTU = 1280

[Peer]
PublicKey = 
AllowedIPs = 10.10.0.0/24, 192.168.2.0/24
Endpoint = <ipv6-ddns-域名>:38538
PersistentKeepalive = 25

树莓派配置

[Interface]
PrivateKey = 
Address = 10.10.0.1/24
ListenPort = 38538
MTU = 1280

#replace eth0 with the interface open to the internet (e.g might be wlan0 if wifi)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# IP masquerading
PreUp = iptables -t mangle -A PREROUTING -i wg0 -j MARK --set-mark 0x30
PreUp = iptables -t nat -A POSTROUTING ! -o wg0 -m mark --mark 0x30 -j MASQUERADE
PostDown = iptables -t mangle -D PREROUTING -i wg0 -j MARK --set-mark 0x30
PostDown = iptables -t nat -D POSTROUTING ! -o wg0 -m mark --mark 0x30 -j MASQUERADE

# laptop
[Peer]
PublicKey = 
AllowedIPs = 10.10.0.2/32
2195 次点击
所在节点   WireGuard
27 条回复
LittleState
2023-08-21 09:58:52 +08:00
@zbinlin #20

好像看起来都挺正常的?

https://s2.loli.net/2023/08/21/RBEbm4NAt6GjWxo.png
zbinlin
2023-08-21 10:15:41 +08:00
@LittleState #21 这看起来没问题。看下 openwrt a/b 上的这些设备信息:

`ip addr`
`ip route` 和 `ip -6 route`
`ip rule` 和 `ip -6 rule`

openwrt 如果是用最新版的:`nft list ruleset`
LittleState
2023-08-21 11:18:24 +08:00
@zbinlin #22 多谢了啊,我把有些公网地址打码了,要是有影响到的话,我重新截图一份

OpenWrt-A
- `ip addr`
https://sm.ms/image/jyAlI6wrLGCbnZK

- `ip route` 和 `ip -6 route`
https://sm.ms/image/16M2zuo8Frm9TUA

- `ip rule` 和 `ip -6 rule`
https://sm.ms/image/etc1Rd7QHNCSb6I

OpenWrt-B :
- `ip addr`
https://sm.ms/image/pUYuPGFwjyb4Hki

- `ip route` 和 `ip -6 route`
https://sm.ms/image/IiPzZ6yTDux1Uh4

- `ip rule` 和 `ip -6 rule`
https://sm.ms/image/3YHFrN9d7inCUOI
zbinlin
2023-08-21 12:05:55 +08:00
看起来都正常,你这问题搞得我都挺感兴趣了,如果方便的,可以 email 联系我远程上去看下 :)
LittleState
2023-08-21 12:10:22 +08:00
@zbinlin #24 我给您 outlook 发邮件了
LittleState
2023-08-22 11:03:42 +08:00
@bobryjosin #17 话说想问一下,你说的是和海外机器用 ipv6 wg 隧道组网吗,那不会被封吗
bobryjosin
2023-08-22 12:24:08 +08:00
@LittleState 海外除了路由比较烂,现在没有任何审计策略,除了 google ,facebook 一些主流厂商的 ipv6 的地址是直接被阻断的,cloudflare 的 warp ipv6 2606:4700::/32 这段 ip 部分地区 udp 阻断,其他的没有任何限制,wireguard 和 ss 这些非常明显的协议可以随便跑。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/966797

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX