Bome taj Wireguard kod mene ne prolazi kroz CGNAT u slučaju TMobila (testirano na pokućnom Gigaboxu i random TMobile preplati).
Setup mreze:
B818 u bridge modu (dok je u bridgeu tu ne mogu apsolutno ništa mijenjati, nedostupne su opcije) - AC86U router - klijenti.
Pivpn podešen i aktivan je (pivpn -d potvrđuje da server radi).
Isprobano tucet portova i postavki na strani rutera u slučaju Gigaboxa.
Isprobano nekoliko DDNS usluga kao i izravan pristup trenutnom eksternom IP-u.
Handshake sa serverom radi ako se klijenti spajaju na server dok su u lokalnoj mreži - znači sam setup i server-client postavke su ok. Čim se prebacim na pristup izvana, paketi ne dolaze do Rpi-ja (provjereno s tcpdump-om). Sve postavke su po ps-u, test se svodio na igranje s adresom endpointa u client fajlu (lokalni IP, public IP, DDNS host name), nisam griješio u koracima.
Probao sam na Tmobile preplati na mobu dignuti hotspot, ubaciti Rpi i sve nanovo - ista stvar. Lokalno sve radi, a izvana nema šanse.
Meni i dalje nije skroz jasno kako to Wireguard gazi CGNAT jer, jesam lud i nekad naivan, ali bemu miša nema mi to logike jer do mog rutera u praksi dolazi samo privatni IP (10.x.x.x). Tako sam se nadao da će ovo funkcionirati (čak sam kupio i 2 Rpi-ja) ali meni ovo sve miriše na fail i da sam vas krivo shvatio.
Zadnji ulomak me još više uvjerava da tu nemamo o čemu pričati
https://docs.pivpn.io/faq/#how-do-i-...nection-issues
Citiraj:
|
Check if your ISP uses Carrier-grade NAT (check online). With CGNAT, your router gets a private IP, making port forwarding ineffective. This is mostly the norm if your router connects via 4G/LTE. If that's the case, you need to ask the ISP for a public IP.
|