Tras una avería en la CG-NAT del ISP solo se perdió la conectividad IPv4, mientras IPv6 seguía funcionando.
Con un VPS en Hetzner con direcciones IPv4 e IPv6, se configuró un túnel WireGuard que enruta todo el tráfico IPv4 sobre IPv6.
Se explican conceptos de NAT e IPv6, destacando la abundancia de direcciones IPv6 y la ausencia de CG-NAT.
Se detalla la configuración de WireGuard en servidor y cliente, incluyendo reglas de iptables/ip6tables y ajustes de MTU.
Se utiliza un espacio de red (network namespace) con vopono para ejecutar una VPN de trabajo sobre el túnel WireGuard.
Se aplica un hack con unshare para ejecutar Docker dentro del espacio de red, superando limitaciones de cgroups y montajes.
Se resuelven problemas de MTU ajustando el tamaño máximo de paquete para evitar pérdidas en la ruta.
Get notified when new stories are published for "🇪🇸 Hacker News Espanyol"