Może Orange bawi się na produkcji 😉

@yarowisnie To zrób tak aby adresem źródłowym widocznym dla routera był adres hosta na którym jest zainstalowany WG (SNAT).

Gdzie najlepiej napisac bezposrednio do orange? infolinia to chyba nie jest dobry pomysl

Infolinia to jedyna forma kontaktu. Jest też email, ale to i tak trafia wszystko w to samo miejsce.

PS. Na pewno masz połączenie FB6 z internetem zestawione w IPv4? Orange lubi zmienić to bez pytania, a zza CGNAT otwieranie portów dla połączeń przychodzących może nie działać tak jak oczekujesz, bo publiczny adres dzielisz wtedy z innymi.

---

@yarowisnienapisał(-a)

...

 

Urzadzenie jest widoczne i moje je pingnac ale nie jestem w stanie ani wejsc na strone ani polaczyc sie z samba po adresie 192.168.1.86

Wiem czym jest NAT i hole punching ale nie jestem pewny za masz na mysli za terminem NATowanie.

Moglbys wytlumaczyc co masz na mysli?

...

---

Chodzi mi o to, że używanie tego VPNa do udostępniania przez jeden z węzłów swojej sieci lokalnej innym węzłom jest nietrywialne. Konkretnie nie do końca jest jasne jak powinien wyglądać ruting pakietów, i jak go "prawidłowo" skonfigurować. Ta strona dość dobrze ilustruje na jakie rafy można wpaść:

https://tailscale.com/kb/1019/subnets

Tropy prowadzące do SNAT są dość czytelne... Co nie znaczy że łatwo to ogarnąć, zwłaszcza jeśli oczekujesz że to "po prostu zadziała".

Nie jestem za cgnatem, mam wlasny adres IPv4

Tak jak mowisz, rozumiem ze tailscale duzo robi "pod maska" wiec jesli jeszcze byscie mogli spojrzec na moj konfig ktory mialby sluzyc tylko dla samby:```
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = ffffffffffffffffff

[Peer]
PublicKey = ffffffffffffffffff
AllowedIPs = 10.0.0.2
```

``` telefon
[Interface]
PrivateKey = ffffffffffffffffffff
Address = 10.0.0.2/24

[Peer]
PublicKey = fffffffffffffffffff
Endpoint = PubliczneIPServera:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
```

na LANie moge sie polaczyc z samba
kiedy przelacze sie na telefonie na komurkowy o ile nadal moge pingowac z terminala moj server (10.0.0.1) to nie da sie juz polaczyc z samba pod tym adresem.

Moze widzicie cos ewidetnie zlego w tej konfiguracji?

Tak jak piisalem, probowalem gotowych konfigow, i wszystkie te gotowe konfigi powoduja ten sam problem. Polaczenie na LAN ale nie na wanie.
Na chwile obecna nie mam pojecia jak ten SNAT zrobic. Macie jakies dobre zrodlo jak to zrobic?

@yarowisnie Jaki adres ma serwer SMB (na jakim adresie nasłuchuje)?

Samba jest na 192.168.1.86 na lanie a na wg 10.0.0.1 (konfig wyzej)

samba nasluchuje na wszystkich adresach.

Ja bym po prostu ten komputer na którym jest samba także podłączył bezpośrednio do vpn, na nim bym odpalił klienta. Jeśli tak masz to nie wiem czemu miałoby nie działać.