V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
logictan89
V2EX  ›  程序员

Tailscale 神奇的打洞问题

  •  
  •   logictan89 · 2023-01-28 10:24:03 +08:00 · 1880 次点击
    这是一个创建于 691 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司电脑和家里设备用 tailscale 组网,示意如下:

    家里是联通,软路由 openwrt 拨号,和电脑中间隔了两个 AP 。软路由和电脑上都装了 tailscale (电脑上再装一个的主要用途是使用 tailscale 自带的传文件工具)。

    公司是电信,网络结构应该挺复杂的,具体没问过 IT 。公司电脑上装了 tailscale 。

    在公司电脑上运行tailscale status命令,发现和软路由之间是走的 derp 中转,和家里电脑之间反而能直连(10ms 内)。 尝试过各种操作,比如打开软路由的子网路由、全锥形 NAT 、关闭科学上网等等,都无法和软路由直连(有一次打开全锥形 NAT 之后的几分钟内可以直连,后来又失效了)。求问有人遇到过类似问题么?可能是什么原因呢?

    第 1 条附言  ·  2023-01-30 15:42:25 +08:00
    解决了。
    把防火墙 WAN 口的入站数据改成接受就正常了。
    7 条回复    2023-01-28 15:41:56 +08:00
    villivateur
        1
    villivateur  
       2023-01-28 10:25:57 +08:00
    可能是你们公司网络把未知协议的流量给掐了,最好别干,不然公司想搞你的话,直接信息安全违规开除,不要赔偿的那种
    logictan89
        2
    logictan89  
    OP
       2023-01-28 10:30:37 +08:00
    @villivateur 平时经常有在家里远程公司的使用场景,所以公司在这方面倒是管的不严。关键是,能和家里电脑直连,却没法和上层的路由器直连,就很神奇
    ThirdFlame
        3
    ThirdFlame  
       2023-01-28 10:46:39 +08:00
    通过 openwrt 与公司电脑已建立的 vpn 内网,然后实现了直连?
    wccc
        4
    wccc  
       2023-01-28 10:51:15 +08:00
    端口已经被 upnp 占用了
    logictan89
        5
    logictan89  
    OP
       2023-01-28 10:54:47 +08:00
    @wccc 考虑过,tailscale 的 Access Control 里面打开了随机端口`"randomizeClientPort": true`,依然没用。。
    GoRoad
        6
    GoRoad  
       2023-01-28 11:22:23 +08:00
    借楼问个问题,怎么禁止 tailscale 使用 v6 打洞。。。 发现手机上经常分配 v6 地址去打洞 但是我家里 openwrt 把 v6 掐了 根本没有下发 v6 地址
    livesmart
        7
    livesmart  
       2023-01-28 15:41:56 +08:00
    我也遇到这样的问题,不知什么情况
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5372 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.