使用 tailscale+headscale,家里内网有多个设备都启用 tailscale。外网 tailscale 访问家里网络,只有 1 个设备能直连的问题
wwd179 · 171 天前 · 1823 次点击这是一个创建于 171 天前的主题,其中的信息可能已经有所发展或是发生改变。
在家中有 1 台 NAS 主机、1 个台式机。两台节点都接入 tailscale 。
手机在公司 wifi 或者移动数据网络中,接入 tailscale ,访问 NAS 服务和台式机串流。 发现要么 NAS 主机直连、台式机中转,要么 NAS 主机中、台式机直连。
请问各位有遇到这种情况的吗?
了解过 subnet-route ,不过我不想用这种方式(即在家庭局域网中只用 1 个节点接入 tailscle 做为网关)。
22 条回复 • 2024-05-28 18:18:16 +08:00
 |
1
xupefei 171 天前 via iPhone
可能是因为其中一个设备占用了路由器 upnp 的一条转发?
关掉 upnp 再试试看? |
 |
3
totoro625 171 天前
光猫拨号,设备是通过同一个路由器连接光猫的吗?
|
 |
5
gabon 171 天前 via iPhone  1
tailscale acl 配置里开一下随机端口
|
 |
7
Kaiyuan 171 天前 via Android
用了一段时间,发展客户端过段时间会用不了的,必须重装。
|
 |
9
greenskinmonster 171 天前
两个节点的 tailscale 设置不同的端口,然后在路由器分别设置端口映射试试看?
我这样做是可以的。 |
 |
10
rankaiyx 171 天前
手机 tailscale 同一个时间只会使用一个打洞端口,打洞直连后,手机这边网络的 NAT3 网关记录了打洞对应的对端 ip 和端口,只有来自该 ip 和端口来源的数据包才被放行。
要解决这个问题,最好的办法是让你家里或公司的网关为 NAT1 ,或者让各个设备都有 ipv6 (同时防火墙放行入站),让 tailscale 可以走 ipv6 , 其次就是你说的 subnet-route 方式,也就是家里只弄一个 tailscale ,并配置好网对网、或者点对网、或者端口转发, 再次可以试试每次连接之前重启手机 tailscale (如果手机这边打洞端口每次重启是随机的话),或者重连 wifi (手机开启随机 mac 功能),就可以和首次尝试连接的对端建立直连。 |
 |
12
gil99998888 170 天前
tailscale 还能直连?有啥效果,带宽可以突破 tailscale 的限制吗
|
 |
13
wwd179 OP |
 |
14
Maxesisn 170 天前 1
@wwd179 那就在 headscale 配置文件内启用 randomize_client_port ,不然在有些 NAT 环境下所有内网设备都抢 41641 这一个端口
|
|
15
wwd179 OP @Maxesisn 我关掉了 randomize_client_port 。不过 我再路由器里给每个 tailscale 客户端的 41641 都手动做了端口映射。
进一步用不同设备,在不同的外部网络测试。发现可能是公司网络的问题。 |
 |
16
aru 170 天前
我也发现这个问题,然后我给每个客户端设了不同端口就好了
|
|
19
gil99998888 167 天前
@wwd179 #13 那直连成功了还有带宽限制吗
|
|
20
wwd179 OP @gil99998888 不管是否都有带宽限制啊。没直连的时候要走中转(一般中转服务器的带宽都小)。直连之后就取决于上传端和下载端之间带宽最小的那个。不可能会突破运营商带宽限制的...
|
|
21
gil99998888 166 天前
@wwd179 我没说清楚,我说的这个带宽限制就是指的中专服务器的带宽限制,我自己的上行还挺高的,能到 300M
|
|
22
wwd179 OP @gil99998888 那这样。就能跑到 300M 。(羡慕 300M 上行带宽啊)
|
Select Language