<div dir="ltr">Hey there,<div><br></div><div>I'm setting up an WireGuard tunnel between my VPS and my home network. This tunnel should be IPv6 only.</div><div>I assigned the IPv6 subnet fd00:1:a/64 to my home network and my wireguard client got the static IP fd00:1:a::1.</div><div>On the VPS I assigned the IP fd00::1 to the wg0 interface. </div><div><br></div><div>Here're the configs:<br><b>Client:</b></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Interface]<br>PrivateKey = XXXX<br>Address = fd00:1:a::1/64<br>[Peer]<br>PublicKey = XXXX<br>AllowedIPs = fd00:0:0::/64<br>EndPoint = vpn.domain.tld:51820<br>PersistentKeepalive = 25</blockquote><div style="font-weight:bold"><br></div></div><div style="font-weight:bold">Server:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Interface]<br>PrivateKey = ...<br>ListenPort = 51820<br>Address = fd00:0:0::1<br><br>[Peer]<br>PublicKey = XXXX<br>AllowedIPs = fd00:1:a::/64</blockquote><div><br></div><div>After running "wg-quick up wg0" I'm able to ping the Server and the Server is able to ping the client. </div></div><div>However I'd like to reach all my clients in my home network. To do this I added a static route that forwards all traffic addressed to fd00::/64 to my wireguard client machine (fd00:1:a::1) and enabled IP-Forwarding on the client. When I now do a ping6 from my VPS to another client in my network I only get an unreachable error. </div><div><br></div><div>Some further debugging shows that wireguard adds another route for my homes fd00:1:a::/64 network. Without wireguard I only have the "fd00:1:a::/64 dev wlan0" route.</div><div><br></div><div><b>IP -6 route show:</b></div><div><div>fd00::/64 dev wg0 metric 1024  pref medium</div><div>fd00:1:a::/64 dev wlan0 proto kernel metric 256  expires 6993sec pref medium</div><div>fd00:1:a::/64 dev wg0 proto kernel metric 256  pref medium</div><div style="font-weight:bold"><br></div></div><div style="">Because it prioritizes the route where the packet comes from the packet is routed back to WireGuard which obviously don't know what to do with, because it's not configured as AllowedIPs.</div><div style=""><br></div><div style="">After manually removing the duplicate route entry everything works as expected and I'm able to ping all my clients in my network from the VPS.</div><div style=""><br></div><div style="">A friend of my has setup WireGuard to use IPv4 only. IP route doesn't show anly duplicate routes there.<br><br>I were able to reproduce this error on two wireguard client machines.</div><div style=""><br></div><div style="">Do I miss something in the configuration or is this a bug?<br><br>Kind regards</div><div style="">Soeren</div></div>