IPv6 rollout — 🔴 HIGH PRIORITY
Проблема
Вся инфра IPv4-only. Мобильные операторы РФ (МТС/Yota/Beeline/Tele2) переходят на IPv6-only → юзеры с сотовой не могут подключиться к VPN.
Amnezia VPN с сотовой работает — у них AAAA записи на endpoint.
Статус нод
| Сервер | IPv4 | IPv6 | Провайдер |
|---|---|---|---|
| forge | 82.39.215.94 | ❌ нет | HostKey |
| prod-бот | 193.42.124.166 | ❌ нет | Beget |
| DE нода | 132.243.224.242 | ❌ нет | HostKey |
| NL нода | 138.124.119.57 | ⚠️ назначен, но ping6 100% loss | Aeza |
NL нода: адрес 2a01:e5c0:48fc::2/48 назначен, default route есть, но outbound не работает. Нужен тикет в Aeza.
План раскатки
- Получить IPv6 у провайдеров — тикеты в HostKey, Beget, Aeza
- Настроить сетевой стек —
ip -6 addr, netplan, ip6tables/ufw - Настроить сервисы на dual-stack:
- xray:
"listen": "::" - mtg:
bind-to = "[::]:8443" - AWG: ListenPort для IPv6
- Traefik:
"[::]:443"
- xray:
- AAAA записи в Cloudflare:
tg.08317.ru→ IPv6 forgede.kolobas.top(DNS only) → A + AAAAnl.kolobas.top(DNS only) → A + AAAA
- Тест: Сергей через сотовую (IPv6-only)
- Обновить installer —
node_installer_service.pyиспользовать домены вместо IP