Problemem był brak łączności IPv4 z powodu awarii CG-NAT operatora, podczas gdy IPv6 działało poprawnie.
Rozwiązaniem było skonfigurowanie tunelu WireGuard na VPS z adresem IPv6, aby tunelować ruch IPv4.
Omówiono działanie NAT i CG-NAT oraz różnice między IPv4 a IPv6 bez potrzeby translacji adresów.
Przedstawiono przykładowe konfiguracje serwera i klienta WireGuard dla ruchu IPv4 i IPv6.
Zalecono użycie przestrzeni nazw sieciowych do uruchomienia dodatkowego VPN wewnątrz tunelu WireGuard.
Opisana została metoda uruchamiania Dockera wewnątrz przestrzeni nazw sieciowych za pomocą unshare i bind mountu.
Wskazano problemy z ustawieniem MTU w tunelu WireGuard i konieczność obniżenia MTU, aby uniknąć utraty pakietów.
Podsumowano korzyści z samodzielnego zarządzania łącznością, uniezależniając się od napraw ISP.
Get notified when new stories are published for "🇵🇱 Hacker News Polski"