la *:1 est le serveur HE
la *:2 dedibox
et la *:3 le desktop
deja ca ce n'est pas bon.
Un meme prefix /64 ne peut etre sur plusieurs liens.
un lien =
- un réseau local (ethernet+wifi par exemple)
- un tunnel wg
- un tunnel he
Les machines qui tu cites ne peuvent avoir des IPv6 sur le meme /64 car elle ne partagent pas le meme lien.
- le serveur HE et le dedibox partagent un lien, le tunnel HE, ils ont chacun une IPv6 d'un meme /64 a chaque bout de ce lien ("Server IPv6 Address" et "Client IPv6 Address" dans la page de config d'HE). Ce /64 n'est pas utilisable ailleurs.
- le dedibox et le desktop partagent un lien,le tunnel wireguard, on n'a pas besoin d'IP (v4 ou v6) la dessus, on a mis des IPv6 de type "link-local" (fe80...) uniquement pour faire des tests locaux de ping.
HE fournit 2 /64 de base plus un /48 optionnel.
- le /64 pour le tunnel : il n'a que 2 IPv6 utilisables: Server IPv6 Address et Client IPv6 Address
- le /64 routé: le 'Routed /64' que tu peux utiliser soit dans le dedibox soit dans le desktop mais pas les 2. Si tu l'utilise dans le dedibox dans ce cas il te faut utilise le /48 pour le desktop (ou au moins un /64 du /48). Si tu n'utilise pas le /64 dans le dedibox dans ce cas tu peux l'utiliser dans le desktop, du coup tu n'a pas besoin du /48.
cas 1: pas besoin du /48
- tu mets le "Routed /64" dans la config wg du dedibox dans la partie "AllowedIPs" du peer desktop
- tu prend une adresse quelconque du "Routed /64" (..::1 par exemple) et tu la met sur l'interface enp0s31f6 du desktop
(chez HE le /64 pour le tunnel et le Routed /64 sont tres proches, ils différent de 1 dans la 3eme partie des l'adresse- attention donc a pas les confondre)
cas 2: utilisation du /48
- tu mets le "Routed /48" (ou une sous partie) dans la config wg du dedibox dans la partie "AllowedIPs" du peer desktop
- tu prend une addesse quelconque du "Routed /48" (..::1 par exemple) et tu la met sur l'interface enp0s31f6 du desktop
- tu peux utiliser le "Routed /64" sur la dedibox (vm, docker, etc ou pour un autre tunnel wg).