我需要一个在主机网络中可见的 Docker 容器,它有自己的 ip、mac 和主机名,并通过 avahi 进行宣传。(我想使用线荚无需更改主机上的主机名和其他内容) 我为此创建了一个 Docker 网络,如下所示: networks: wirepod_net: driver: macvlan driver_opts: parent: "enp4s0" ipam: config: - subnet: "192.168.10...
我在 Stackoverflow 上问过这个问题,但他们让我在这里问: 我正在使用 Tailscale 连接我的几台计算机,我注意到当我使用 iPerf 测量时,速度非常慢,即使是在同一个 LAN 上的计算机之间也是如此。 我实际上是在比较 Hyper-V 主机和在该主机上运行的 VM 之间的速度,当指定 LAN IP 地址时,我得到的平均速度为 2.5 Gbits/秒,当测试相同 2 台计算机的 Tailscale IP 地址时,我得到的平均速度为 30 Mbits/秒。Tailscale 是否限制了速度,或者我如何通过 Tailscale 网络提高速度?...
我们已经使用 Tailscale 好几年了,没有出现太多问题。 我有一位用户的设备在启动 Tailscale 时无法 ping 8.8.8.8。没有涉及 Tailscale 出口节点,并且 Tailscale 客户端配置看起来相同(默认配置,在 OSX 上运行 Tailscale v1.148.1)。关闭 Tailscale 后,可以 ping 8.8.8.8。 一个复杂的因素可能是该设备也安装了 Cloudflare Warp,但在这种情况下 CloudFlare Warp 已被禁用(使用覆盖代码),并且当以这种方式禁用 CloudFlare Warp 时...
我正在通过连接到 Tailscale VPN 出口节点的单独网关设备路由特定设备。 我使用此命令以便我的设备可以充当 Tailscale 的 NAT 路由器: sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE 但这只有效,因为我在 sysctl 中启用了 IP 转发: sudo sysctl net.ipv4.ip_forward=1 sudo sysctl net.ipv6.conf.all.forwarding=1 我希望我的 NAT 路由更加具体,以便只有发往特定域的流量...
似乎重新启动 wg 服务总是会创建一个优先级高于 Tailsales 的路由表,这导致无法通过 Tailscale 连接到机器,直到两个服务都停止、防火墙规则被刷新并且服务再次启动。 我希望能够测试新的 wg 配置并随时重新启动服务,而此过程不会破坏我通过 Tailscale 主机名与机器的连接。 我希望能够通过 Tailscale IP 或 DNS 名称访问我的机器,并且还能通过相同的 Tailscale 默认 100.64.0.0/10 IP 范围访问我的其他 Tasilscale 机器。 我尝试将 Tasilscale 路由表优先级更改为 10、1、0...
编辑:我已经花了 3 天时间研究了处理这个问题的各种可能方法,最后决定采用iptables。这对我来说就像是最大的秘密。无论我读了多少,我都觉得我错过了一些关键信息,而这些信息对于执行路由前和路由后重定向这样简单的事情来说至关重要。 PC-A我想使用 Tailscale 路由器将一个位置的100% 网络流量发送到PC-B另一个位置PC-R。我很可能需要一个iptables配置。 设置: PC-A无法运行 Tailscale。 PC-R路由器将是运行 Raspbian 并带有单个以太网网卡的 Raspberry Pi。 Raspberry Pi 连接到 T...
我在 GCP 中有一个作为单独项目的暂存环境。在项目内部,我有一个测试虚拟机,我可以在其中部署组件以针对我们的内部服务进行测试。我们的大多数服务都部署在 northamerica-northeast1,但由于我在荷兰工作,因此我将测试虚拟机放在 europe-west4。我们还使用 Tailscale 从本地开发机器访问 GCP 中的虚拟机实例,因此我希望能够通过 Tailscale 从我的开发箱连接到 europe-west4 中的测试虚拟机。 但是,尽管我已将 Tailscale 网关设置为具有到 europe-west4 子网的已批准路由,但我无法从本...