设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 真心求教,istoreos--tailscale derp stun穿透获得公网i ...
广告投放联系QQ68610888广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 2763|回复: 27

真心求教,istoreos--tailscale derp stun穿透获得公网ipv4间接中继家中网络的疑点

[复制链接]
youzai
发表于 2024-7-24 11:49 | 显示全部楼层 |阅读模式
本帖最后由 youzai 于 2024-7-30 10:40 编辑

PS:我也算折腾了不少固件了,搞来搞去还是决定用istoreos,不打算更换固件,只想在istoreos修修补补了,第一次发帖,排版问题还请见谅
先把问题放前面,请教各位大佬:
1、(算解决了问题。。也不知道怎么解决的,开关开关它反正自己就好了。。。)手机使用tailscale的Exit Nodes功能无法连接到外网,不知道是哪里出了问题,如果是snat重写也设置了(istoreos的nat规则没有指定源区域的设置,所以使用了IP范围来设置) 2、(4楼大佬指导下解决了问题)子网1与子网2都宣告了路由,但子网2能访问子网1,子网1却不能访问子网2,手机客户端则子网1与子网2都能访问         
后面描述具体,事情是这样的,众所都周知啊,当下年代,绝大部分家庭网络是不会得到运营商的公网ipv4地址的(无论动态还是静态),
虽说运营商提供了公网ipv6地址,但是我公司里压根不提供ipv6服务,这导致我在公司压根不能访问到家,家里花重金打造的nas还有虚拟化平台直接打水飘了。

我是nat1的全锥网络类型,所以折腾了一下使用了stun技术+tailscale+自建私有tailscale derp中继节点来让纯ipv4环境也可以无缝直连到家中的无公网IPv4环境

系统:
iStoreOS 22.03.6 2024062810


使用插件:lucky大吉、tailscale、docker(lucky和tailscale都可在istore商店下载,docker自带,istore就是这点好啊)

(网络拓扑图)


(容器与中继节点stun穿透贴图)


(客户端成功连接中继节点,顺利访问子网1贴图)


(istoreos端访问客户端子网0接口成功,但往子网2接口不成功贴图)

(与istore端相关网络防火墙设置贴图)


(手机tailscale端成功访问子网1与子网2的贴图)





openwrt istoreOS, openwrt tailscale

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复

使用道具 举报

发表于 2024-7-24 13:06 来自手机 | 显示全部楼层
都自己编辑了为啥选istoreos?要用什么软件直接编译进固件了,还要这个商店作甚?

点评

youzai
额。。我用不用商店也和我那两个问题没关系呀  详情 回复 发表于 2024-7-24 13:18
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

youzai
 楼主| 发表于 2024-7-24 13:18 | 显示全部楼层
badcrazy 发表于 2024-7-24 13:06
都自己编辑了为啥选istoreos?要用什么软件直接编译进固件了,还要这个商店作甚? ...

额。。我用不用商店也和我那两个问题没关系呀
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-7-24 14:32 | 显示全部楼层
两边宣告路由的时候用这个tailscale up --accept-routes --accept-dns=false --advertise-routes=x.x.x.x/24

点评

youzai
做过这个操作了,不然手机端也没法访问两个子网段,目前是只有子网1访问不了子网2的网段  详情 回复 发表于 2024-7-24 18:08
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

youzai
 楼主| 发表于 2024-7-24 18:08 | 显示全部楼层
太阳与向日葵 发表于 2024-7-24 14:32
两边宣告路由的时候用这个tailscale up --accept-routes --accept-dns=false --advertise-routes=x.x.x.x/2 ...

做过这个操作了,不然手机端也没法访问两个子网段,目前是只有子网1访问不了子网2的网段
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-7-25 09:48 | 显示全部楼层
你做的不对,你没看全,accept route这个你没加导致两边学不到对面的路由,不加这个手机可以访问子网但是路由两边下的设备不行

点评

youzai
牛逼!原来我只在istoreos端做了--accept-routes ,客户端没做,在客户端加上--accept-routes两端就通了!感谢大佬大佬牛逼  详情 回复 发表于 2024-7-25 17:13

评分

参与人数 1恩山币 +1 收起 理由
youzai + 1 你好,久仰卧龙大名,在下凤雏! ...

查看全部评分

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 1 反对 0

使用道具 举报

youzai
 楼主| 发表于 2024-7-25 17:13 | 显示全部楼层
太阳与向日葵 发表于 2024-7-25 09:48
你做的不对,你没看全,accept route这个你没加导致两边学不到对面的路由,不加这个手机可以访问子网但是路由 ...

牛逼!原来我只在istoreos端做了--accept-routes ,客户端没做,在客户端加上--accept-routes两端就通了!感谢大佬大佬牛逼
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

xuanhf
发表于 2024-7-26 09:15 | 显示全部楼层
这个软件是不是收费啊

点评

youzai
免费三个用户,100台设备,超了才收费,个人用绰绰有余了  详情 回复 发表于 2024-7-26 09:45
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

maxxu007
发表于 2024-7-26 09:16 | 显示全部楼层
我的情况更怪,在istoreos上安装的luci-tailscale 用tailscale up login命令登录到自己的headscale,直接没有反应,不知道为啥

点评

youzai
istore上的tailscale版本是比较古早的,不知道是不是这个关系。。我没有使用headscale,就不太清楚了  详情 回复 发表于 2024-7-26 10:08
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

youzai
 楼主| 发表于 2024-7-26 09:45 | 显示全部楼层
xuanhf 发表于 2024-7-26 09:15
这个软件是不是收费啊

免费三个用户,100台设备,超了才收费,个人用绰绰有余了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

xuanhf
发表于 2024-7-26 09:50 | 显示全部楼层
和zerotier比,有没有优势,那个是手机用流量的时候,特别慢。

点评

youzai
自建derp的话不慢的,我很长一段时间也是用zerotier,自建moon+快捷的组网是不错,但是udp封的很厉害,moon经常断,自建plant虽然好点,但是也是经常封udp。自建plant的配置难度、兼容性、稳定性就不如tailscale优势  详情 回复 发表于 2024-7-26 10:01
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

youzai
 楼主| 发表于 2024-7-26 10:01 | 显示全部楼层
xuanhf 发表于 2024-7-26 09:50
和zerotier比,有没有优势,那个是手机用流量的时候,特别慢。

自建derp的话不慢的,我很长一段时间也是用zerotier,自建moon+快捷的组网是不错,但是udp封的很厉害,moon经常断,自建plant虽然好点,但是也是经常封udp。自建plant的配置难度、兼容性、稳定性就不如tailscale优势,不说pc端了,我使用的iPhone手机的体验要更加糟糕。我是在使用zerotier实在无法忍受了才换了tailscale
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 0 反对 1

使用道具 举报

youzai
 楼主| 发表于 2024-7-26 10:08 | 显示全部楼层
maxxu007 发表于 2024-7-26 09:16
我的情况更怪,在istoreos上安装的luci-tailscale 用tailscale up login命令登录到自己的headscale,直接没 ...

istore上的tailscale版本是比较古早的,不知道是不是这个关系。。我没有使用headscale,就不太清楚了

点评

maxxu007
如果直接用tailscale官方,连接速度和打洞成功率怎么样  详情 回复 发表于 2024-7-26 11:32
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

xuanhf
发表于 2024-7-26 10:21 | 显示全部楼层
我在istore下找不到能登录的地方,不知道是哪里不对。

点评

youzai
luci上的tailscale只是摆设,安装完要去命令行操作登录  详情 回复 发表于 2024-7-26 10:43
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

youzai
 楼主| 发表于 2024-7-26 10:43 | 显示全部楼层
xuanhf 发表于 2024-7-26 10:21
我在istore下找不到能登录的地方,不知道是哪里不对。

luci上的tailscale只是摆设,安装完要去命令行操作登录

点评

xuanhf
命令行真心不是太懂,希望咱俩加个V,和你研究研究,我今天试着弄了一下,可以互相访问,但感觉速度上不如zerotimer,不知道哪里设置的不对。  发表于 2024-7-26 18:35
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-6-9 12:58

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表