Παράθεση Αρχικό μήνυμα από sxbcl Εμφάνιση μηνυμάτων
Μάλλον έχουμε χαθεί στο αν μιλάμε για CGNAT(πάροχος) και double NAT(δύο routers στο χώρο της εγκατάστασης)
Η προσωπική μου εμπειρία είναι:
- Αν έχουμε ενεργό CGNAT στη μεριά του VPN που δέχεται την "κλήση" VPN, τότε δε λειτουργεί και πρέπει να βγει. Αν έχουμε στην πλευρά του client, δηλαδή αυτού που κάνει την "κλήση", δε μας πειράζει
- Double NAT. Εδώ, αν δεν κάνω λάθος, ισχύει το ίδιο με παραπάνω, αλλά σε κάθε περίπτωση εδώ μπορείς να κάνεις port forward και στα δύο routers κάθε σημείου.
Ισχύει απόλυτα και από την προσωπική μου εμπειρία.
Παράθεση Αρχικό μήνυμα από sxbcl Εμφάνιση μηνυμάτων
Δε γνωρίζω αν είναι διαφορετικό με το wireguard, αλλά στο OpenVPN αρκεί το σημείο που θα είναι το Mikrotik ως OVPN server να μην είναι σε CGNAT. Οι clients που κάνουν την "κλήση" προς τον OVPN server, δε μας ενδιαφέρει είτε είναι είτε όχι πίσω από CGNAT.
Επίσης, σε ό,τι αφορά την Cosmote τουλάχιστον, όσες φορές τους πήρα τηλέφωνο και ζήτησα την τάδε σύνδεση να τη βγάλουν από CGNAT, έγινε πάρα πολύ γρήγορα και δεν είχα πρόβλημα συνεννόησης.
Το ίδιο ακριβώς και σε Wireguard. Αυτή την στιγμή έχω ενεργό Wireguard site2site VPN με 4 διαφορετικές τοποθεσίες στην χώρα, η μία εκ των οποίων είναι πίσω από CGNAT και παράλληλα το κινητό μου συνδέεται ως client πάλι μέσω SGNAT, χωρίς κανένα απολύτως πρόβλημα.

Πληροφοριακά στο Wireguard και σε σταθερό site2site VPN, δεν έχει σημασία αν ο "server" είναι σε CGNAT. Αρκεί ένα από τα 2 μέρη του tunnel να μην είναι πίσω από CGNAT.