这是一个创建于 1031 天前的主题,其中的信息可能已经有所发展或是发生改变。
現象敘述:
在出口節點具備 v6 位址,已經開啟 IPv6 轉發,確定同帳戶下設備均可分配到內部位址的情形下。
設備間無法通過 v6 位址互相連結(意思是互相 ping 不通也無法通過內部位址訪問設備上的服務),並且也無法經出口節點訪問任何 v6 內容。
環境詳情:
100.64.8.1 Debian10 出口節點 設定前防火牆無任何規則 已照官方文檔開啟 v6 v4 轉發 tailscale ip -6 可以找到位址
100.64.8.2 Windows 家用電腦 Windows Defender 防火牆關閉 無第三方殺毒軟體
100.64.8.3 Android11 手機 無安全軟體 無防火牆
100.64.8.4 Debian10 NAS 設定前防火牆無任何規則 tailscale ip -6 可以找到位址
想問的問題:
無法互聯的問題可能出在哪裡?有什麼排查問題的思路嗎?
第 1 条附言 · 2021-12-01 16:16:25 +08:00
喔,破案了:
1.設備之間無法互相連結是因為控制臺 Acl 設定問題。
2.在出口節點使用 Ipv6 卻無法通過 Ipv6 訪問互聯網的情形是因為 tailscale 有 bug ,無法在 kvm 雲端主機上自動添加改寫位址的規則。(直接把內部網路地址轉發出去當然無法收到回音)
第 2 条附言 · 2021-12-03 07:11:46 +08:00
防火牆:
ip6tables -A POSTROUTING -j MASQUERADE -m mark --mark 0x40000
控制台:
直接重置所有規則。