解决Ubuntu上Tailscale IP无法ping通自己的问题

最新推荐文章于 2025-02-07 13:53:47 发布
最新推荐文章于 2025-02-07 13:53:47 发布
阅读量1.4k 收藏 18
点赞数 11
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44918858/article/details/144736171
版权

在使用Tailscale搭建VPN时,Ubuntu系统安装并配置了Tailscale,IP地址为100.127.129.000。其他设备能够正常ping通该IP,并且本机可以ping通其他设备,但在本机上使用ping100.127.129.000时却无法成功。这让人感到困惑,因为Tailscale网络本身没有任何明显问题。通过对防火墙规则的检查,我们发现是iptables规则中的DROP规则阻止了本机访问自身的Tailscale IP。

问题分析

 根据以下的iptables规则:

Chain ts-input (1 references)
target     prot opt source               destination         
RETURN     all  --  100.115.92.0/23      anywhere            
DROP       all  --  100.64.0.0/10        anywhere            
ACCEPT     all  --  anywhere             anywhere
  • 100.127.129.000属于100.64.0.0/10这个IP地址范围,因此,DROP规则将所有目标IP在100.64.0.0/10范围内的流量进行丢弃。这使得本机无法ping通自己的Tailscale IP。

解决方案

为了修复这个问题,我们需要在iptablests-input链中添加一条规则,允许本机访问自身的Tailscale IP(100.127.129.000)。具体步骤如下:

步骤 1:添加iptables规则以允许本机访问自身的Tailscale IP

在终端中输入以下命令:

sudo iptables -I ts-input -d 100.127.129.101 -j ACCEPT

这条命令将在ts-input链的顶部插入一条规则,允许所有目的地为100.127.129.000的流量通过,从而解决无法ping通自身Tailscale IP的问题。

步骤 2:确保输出流量被允许

为了确保本机发送到自身Tailscale IP的流量也能正常通过,您还可以添加以下规则:

sudo iptables -I OUTPUT -o tailscale0 -s 100.127.129.101 -j ACCEPT
步骤 3:测试Ping操作

添加规则后,尝试在终端中ping自己的Tailscale IP:

ping 100.127.129.000

如果规则添加成功,您应该能够成功ping通100.127.129.101

步骤 4:保存iptables规则

为了避免系统重启后丢失这些规则,我们需要将它们保存。可以使用iptables-persistent工具来保存规则:

  1. 安装iptables-persistent

    sudo apt-get update sudo apt-get install iptables-persistent

    在安装过程中,会提示您是否保存当前的iptables规则,选择“是”。

  2. 如果您以后修改了iptables规则,可以通过以下命令手动保存:

    sudo netfilter-persistent save
步骤 5:验证规则已正确添加

执行以下命令,查看当前的iptables规则,确认新规则已被正确添加:

sudo iptables -L ts-input -v --line-numbers

您应该能看到刚刚添加的规则,确保流量目标为100.127.129.101的流量被允许通过。

总结

通过上述步骤,您已经成功解决了Ubuntu上Tailscale无法ping通自身IP的问题。该问题的根本原因在于iptables防火墙中的规则阻止了本机访问自己的Tailscale IP。通过在ts-input链中添加一条例外规则,允许访问本机Tailscale IP,问题得以解决。

如果您遇到类似问题,可以参考以上解决方案。同时,建议定期检查iptables规则,确保没有误配置或冲突影响网络连接。

其他注意事项

  • 检查Tailscale接口状态:确保Tailscale接口(如tailscale0)正确配置并启用。

    ip addr show tailscale0

  • 重启Tailscale服务:如果规则添加后问题依然存在,可以尝试重启Tailscale服务。

    sudo systemctl restart tailscale

  • 更新Tailscale:确保Tailscale版本是最新的,以避免已知的bug。

    sudo apt-get update sudo apt-get install --only-upgrade tailscale

通过这个博客的记录,希望能帮助更多在使用Tailscale的用户解决类似的网络配置问题。如果您有任何疑问或其他问题,欢迎在评论区留言。

寰恺
关注
Ubuntu服务器搭建Tailscale Derp节点
weixin_53510183的博客
10-22 1603
Tailscale 的终极目标是让任何位置的两台机器建立点对点连接,但现实中,大多数情况下,机器位于 NAT 和防火墙后面,这时就需要过打洞实现 NAT 穿透。
Tailscale 不完全使用指南
纸鹿摸鱼中
11-09 5070
Tailscale是一款虚拟组网软件,它不需要公网IP地址,也不会像内网穿透软件过于依赖转发服务器的带宽,只需要安装、登录,你在Internet上的设备就会出现在同一局域网下。
内网穿透 篇一:Tailscale 异地组网 实现远程访问局域网
zc_mk的博客
04-12 3万+
Tailscale 是一款基于 WireGuard 的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 Tailscale 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 Tailscale 分配的 IP 来访问连接到 Tailscale 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 Tailscale ( 每个局域网的网段不能相同 )
tailscale无法连接服务
最新发布
2302_81590795的博客
02-07 1265
在我假期完成前端项目的时候在家要跟后端对接口,用tailscale内网穿透,我发现我点击log in 一直没反应,底部tailscale还会出现这样的错误,我于是用了许多方法,用各种工具去检查错误,最后找到了解决办法,原因是之前下载了vmware,卸载vmware后并没有清除物理网卡上的VMware Bridge Protocol 驱动,并且无法直接删除,只要把这个问题解决了,tailscale就可以直接使用了,在这里我参考的是这位博主的文章。,根据这个教程就可以清除vmware的驱动,希望有所帮助。
UbuntuTailscale的安装配置与优化
shelby_loo的博客
06-22 2147
UbuntuTailscale的安装配置与优化
Ubuntu 下部署、配置和调优 Tailscale
shelby_loo的博客
06-22 3056
Ubuntu 下部署、配置和调优 Tailscale
Ubuntu 24.04 LTS 安装 tailscale 并访问 SMB共享文件夹
Kasen‘s experience on reserch & study
01-19 1079
此时,系统会提示你在浏览器中登录Tailscale。根据提示打开浏览器并登录,或者使用终端中的生成链接完成登录。现在,Tailscale应该已经安装并成功运行在你的Ubuntu系统上了。如果显示Tailscale网络中的设备和节点,则说明安装成功。这会确保Tailscale在系统重启后自动启动。这会自动下载并安装Tailscale
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 5235
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是网络设备的一种,可以设置IP地址。有了IP地址,Linux便可过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
使用 Tailscale 快速实现远程访问局域网
easylife206的专栏
02-10 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Tailscale:基于 WireGuard 异地组建虚拟局域网Tailscale 是一种基于 WireG...
tailscale-controller:Kubernetes控制器,用于管理各个节点上的Tailscale安装
02-17
尾标控制器 Kubernetes控制器,用于管理各个节点上的Tailscale安装。 这是非常实验性的,到目前为止仅在Ubuntu节点上进行过测试。 它应该为Debian工作,但尚未得到证实。 安装 克隆此存储库,cd并运行: kubectl apply -f manifests/tailscale-controller.yaml 怎么运行的 您可以使用Machine自定义资源告诉控制器希望在哪些节点上安装Tailscale。 该资源告诉控制器所需的尾标版本。 一切都应在tailscale-system名称空间内运行。 apiVersion : machine.tailscale.com/v1 kind : Machine metadata : name : node-0 namespace : tailscale-system spec : tailscale :
使用Tailscale连接到本地代理遇到的dns小坑,无法关闭Tailscale自带Dns解析
m0_46444746的博客
01-08 1132
在linux下会修改默认dns配置导致无法正常解析dns。后重新启动也无法解决dns解析问题,似乎这样无法完全关闭。不知道是为什么,可能是因为我本身没有安装任何防火墙。连接本地代理顺利科学下载。
异地组网不再难,利用Tailscale三步轻松解决组网!
qq_28768477的博客
02-23 5915
Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和用性。替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。
Tailscale组网教程 | OpenFi 5Pro远程组网教程(一)
Brukamen的博客
12-12 2305
想要实现设备互联,必须处在同一个内网网段中,但有时因为特定需求,需要连接到不在同一网段甚至不在同一内网中的设备进行工作时,我们就必须使用特别的手段进行设备间互联,这种方法可以实现不限设备、不限距离、不限网络地进行设备互联。将设备远程组网后,就可以进行无障碍的交互使用了。Tailscale 是一个基于WireGuard 协议的虚拟专用网络(VPN)解决方案,旨在简化安全网络的配置和使用。它的核心功能是过自动化的身份验证和网络管理,在设备之间建立安全的点对点加密连接,使所有设备像在同一局域网内一样信。
安装Tailscale实现远程组网详细教程 | OpenFi 5Pro远程组网教程(二)
Brukamen的博客
12-14 3012
1、利用OpenFi 5Pro远程组网实现办公区对现场设备的无缝连接调试。:办公电脑1、2都可以过192.168.21.xx访问到远程设备。本篇到此结束,下篇讲解国产远程组网工具–星空组网。相机:192.168.21.103。办公电脑1:192.168.1.5。办公电脑2:192.168.1.6。可以针对某个子命令使用。tailscale网络
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 1万+
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
自建 DERP 中继服务器,从此 Tailscale无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
Tailscale: Please Restart the Tailscale Windows Service
BeiErGeLaiDe的博客
04-25 9904
之前用的好好的,最近重新升级了一下Tailscale后发现一直连不上。设置--网络和Internet--更改适配器设置,打开网络连接窗口,把里面的Tailscale网络连接禁用掉即可。禁用后就会消失,变成下面这样,但是功能都变正常了。我查看了一下服务,发现Tailscale是自动的,这里的启动类型没有设置为自动的同学可以将其设置为自动试试。2.将C:\Users\你的账户\AppData\Local\Tailscale下的所有文件删除;猜测是之前的Tailscale没卸载干净,导致有冲突。
linux 设备加入Tailscale
01-24
### 如何将Linux设备加入Tailscale网络 为了使Linux设备能够连接到Tailscale网络,需遵循特定配置流程。安装过程涉及过包管理器获取Tailscale软件并启动服务。 #### 安装Tailscale客户端 大多数现代Linux发行版支持直接从官方源或第三方仓库安装Tailscale工具。对于基于Debian/Ubuntu系统的机器而言: ```bash sudo apt install tailscale ``` 而对于Red Hat/CentOS系统,则可以执行如下命令来完成相同操作[^3]: ```bash sudo yum install https://pkgs.tailscale.com/stable/centos/7/tailscale.rpm ``` #### 启动与认证 一旦成功安装了必要的组件之后,下一步就是初始化tailscaled守护进程,并利用浏览器完成身份验证步骤。这常可以过简单的CLI指令实现: ```bash sudo tailscale up ``` 上述命令会自动打开默认Web浏览器中的登录页面,在那里按照提示输入相应的OAuth凭证即可建立安全链接[^1]。 #### 验证连接状态 最后一步是确认节点已经正确加入了指定的Tailnet内网环境之中。可过运行`tailscale ip`查看分配给本机的虚拟IP地址列表;或者借助于`ping6`测试与其他成员间的连性状况。 ```bash tailscale ip ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值