V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wwd179
V2EX  ›  宽带症候群

使用 tailscale+headscale,家里内网有多个设备都启用 tailscale。外网 tailscale 访问家里网络,只有 1 个设备能直连的问题

  •  1
     
  •   wwd179 · 23 天前 · 1169 次点击

    在家中有 1 台 NAS 主机、1 个台式机。两台节点都接入 tailscale 。

    手机在公司 wifi 或者移动数据网络中,接入 tailscale ,访问 NAS 服务和台式机串流。 发现要么 NAS 主机直连、台式机中转,要么 NAS 主机中、台式机直连。

    请问各位有遇到这种情况的吗?

    了解过 subnet-route ,不过我不想用这种方式(即在家庭局域网中只用 1 个节点接入 tailscle 做为网关)。

    22 条回复    2024-05-28 18:18:16 +08:00
    xupefei
        1
    xupefei  
       23 天前 via iPhone
    可能是因为其中一个设备占用了路由器 upnp 的一条转发?
    关掉 upnp 再试试看?
    wwd179
        2
    wwd179  
    OP
       23 天前
    @xupefei 应该不会。我路由器关闭了 upnp 。
    totoro625
        3
    totoro625  
       23 天前
    光猫拨号,设备是通过同一个路由器连接光猫的吗?
    wwd179
        4
    wwd179  
    OP
       23 天前
    @totoro625 光猫做桥接。路由器里拨号。NAS 和 window 主机都是网线连路由器。
    gabon
        5
    gabon  
       23 天前 via iPhone   ❤️ 1
    tailscale acl 配置里开一下随机端口
    wwd179
        6
    wwd179  
    OP
       23 天前
    @gabon 我没有配 acl 。服务端用的是 headsacle 。
    Kaiyuan
        7
    Kaiyuan  
       23 天前 via Android
    用了一段时间,发展客户端过段时间会用不了的,必须重装。
    twl007
        8
    twl007  
       23 天前 via iPhone
    @Kaiyuan 把 key expire 关掉
    greenskinmonster
        9
    greenskinmonster  
       23 天前
    两个节点的 tailscale 设置不同的端口,然后在路由器分别设置端口映射试试看?
    我这样做是可以的。
    rankaiyx
        10
    rankaiyx  
       23 天前
    手机 tailscale 同一个时间只会使用一个打洞端口,打洞直连后,手机这边网络的 NAT3 网关记录了打洞对应的对端 ip 和端口,只有来自该 ip 和端口来源的数据包才被放行。

    要解决这个问题,最好的办法是让你家里或公司的网关为 NAT1 ,或者让各个设备都有 ipv6 (同时防火墙放行入站),让 tailscale 可以走 ipv6 ,

    其次就是你说的 subnet-route 方式,也就是家里只弄一个 tailscale ,并配置好网对网、或者点对网、或者端口转发,

    再次可以试试每次连接之前重启手机 tailscale (如果手机这边打洞端口每次重启是随机的话),或者重连 wifi (手机开启随机 mac 功能),就可以和首次尝试连接的对端建立直连。
    Kaiyuan
        11
    Kaiyuan  
       23 天前
    @twl007 是软件错误,界面也打不开,右键连菜单也空白,不是 key 过期。
    gil99998888
        12
    gil99998888  
       22 天前
    tailscale 还能直连?有啥效果,带宽可以突破 tailscale 的限制吗
    wwd179
        13
    wwd179  
    OP
       22 天前
    @gil99998888
    tailscale 是先中转。然后尝试打洞。打洞成功就直连。
    headscale 是开源的 tailscale 服务端(相当于是自建 tailscale 中心节点)。
    Maxesisn
        14
    Maxesisn  
       22 天前   ❤️ 1
    @wwd179 那就在 headscale 配置文件内启用 randomize_client_port ,不然在有些 NAT 环境下所有内网设备都抢 41641 这一个端口
    wwd179
        15
    wwd179  
    OP
       22 天前
    @Maxesisn 我关掉了 randomize_client_port 。不过 我再路由器里给每个 tailscale 客户端的 41641 都手动做了端口映射。

    进一步用不同设备,在不同的外部网络测试。发现可能是公司网络的问题。
    aru
        16
    aru  
       22 天前
    我也发现这个问题,然后我给每个客户端设了不同端口就好了
    aru
        17
    aru  
       22 天前
    @wwd179
    你每个客户端都设置不同的端口,路由器用对应的端口映射,肯定没问题了
    不要客户端用同一个端口,路由器用不同端口映射
    wwd179
        18
    wwd179  
    OP
       19 天前
    @aru 好的了解了 我试试
    gil99998888
        19
    gil99998888  
       19 天前
    @wwd179 #13 那直连成功了还有带宽限制吗
    wwd179
        20
    wwd179  
    OP
       19 天前
    @gil99998888 不管是否都有带宽限制啊。没直连的时候要走中转(一般中转服务器的带宽都小)。直连之后就取决于上传端和下载端之间带宽最小的那个。不可能会突破运营商带宽限制的...
    gil99998888
        21
    gil99998888  
       18 天前
    @wwd179 我没说清楚,我说的这个带宽限制就是指的中专服务器的带宽限制,我自己的上行还挺高的,能到 300M
    wwd179
        22
    wwd179  
    OP
       18 天前
    @gil99998888 那这样。就能跑到 300M 。(羡慕 300M 上行带宽啊)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1032 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:38 · PVG 03:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.