Проблема исчерпания IPv4-адресов и сбоя CG-NAT отключила IPv4-соединение у провайдера.
Использовал VPS с IPv4 и IPv6-адресами и настроил WireGuard-туннель поверх IPv6.
Конфигурировал сервер и клиент WireGuard для проброса IPv4 и IPv6 трафика через VPS.
Для работы корпоративного VPN запустил его в сетевом namespace с vopono и правилами MASQUERADE.
Для использования Docker в namespace применил unshare и bind-монтирование /sys.
Решил проблемы с обрывом соединения снижением MTU на интерфейсе WireGuard до 1280.
Подчеркивает преимущества гибкости Linux в решении сетевых проблем.
Get notified when new stories are published for "🇷🇺 Hacker News Русский"