서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
잡담

linux에서의 tailscale 사용 상 단점(?) 아니 문제점..

deVbug 267

0
8
https://svrforum.com/svr/1360623  복사

어제서야 알게된 문제인데..

 

집의 Proxmox에 test용으로 만든 ubuntu vm이 있고 거기에다가 tailscale 설정을 해뒀습니다.

처음엔 외부에서 ssh로 붙어서 작업을 하다보니 아무런 문제가 없어서 당연히 잘 되는줄 알았죠.

 

그런데 어제 집에서 내부 IP로 SSH 접속을 시도하니까 접속이 안 되는 겁니다.

접속하던 컴퓨터에는 tailscale 설정이 안 되어있었기에, 설마 이거 때문인가 싶어서 tailscale 설정을 하려다가, 가만 생각해보니 바로 직전 이미 일본 OCI 서버에 아무렇지 않게 접속했던걸 기억해냈습니다.

 

뭔가 이상하다 싶으면서 일단 tailscale 설정을 하고 접속시도 했는데 역시나 안 되더군요.

tailscale에서 할당한 IP로 접속하니 잘 됐습니다.

iptables 문제인가 싶었는데 봐도 뭐 딱히...

 

상황이 이상하니까 검색을 해봤는데..

 

 

 

리눅스에서 --accept-routes 옵션으로 tailscale up을 시키면 뭔가 문제가 있나 봅니다.

실제로 accept-routes 옵션 빼니까 문제없이 되더군요.

물론 저 옵션을 빼면 다른 subnet router 통해서 접속이 안 됩니다. ;ㅁ;

 

그런데.. 일본 OCI (우분투 22.04)에는 accept-routes 옵션 줬어도 문제가 없는데;;;

그나마 다른 점이라면 일본 OCI에는 exit node 설정을 위해 sysctl을 손 봐줬다는 것 정도..

Tags
신고공유스크랩
8
1등
deVbug 글쓴이 2024.04.10. 11:01
와 글 쓰고나서 다시 생각해보니 뭐가 문제가 됐는지 알게 됐습니다. ㅋㅋㅋㅋ

opnsense에서 이미 해당 로컬망을 subnet router로 설정해서 지정해뒀는데, 그 로컬망을 쓰는 기기에서 accept-routes 설정을 했기 때문에 안 되는거였네요.
opnsense의 subnet router 설정에서 해당 로컬망을 빼버리니까, 리눅스 머신에서 accept-routes 설정 줘도 문제없이 접속이 되네요..
하.. 이제 이걸 어떻게 해결할지 생각을 해봐야겠네요 ㅋㅋ
댓글 댓글주소복사
2등
purndal 2024.04.10. 11:33
같은 망에 subnet 을 설정을 한 pc가 있을 경우 공유기가 1차적으로 가는 것이 아니라. subnet 을 거쳐서
가는 것 같았습니다. 그래서 cpu 사용량이 어마어마하게 올라가더군요 ㅠㅠ..
댓글 댓글주소복사
deVbug 글쓴이 2024.04.10. 11:38
purndal
관련해서 쓰신 글 봤었습니다.
보면서도 저랑은 관계 없을거라 철썩같이 믿고 있었는데 결국 같은 문제인거 같더군요.. ㅎㅎ;;;
그래서 제 환경에선 opnsense가 게이트웨이이기도 하고 exit-node로 설정도 해뒀으니, 저 exit-node 타게 해버리면 결국 좋은게 좋은거 아닌가 싶어서 그렇게도 해봤는데 똑같더라고요.. ;ㅁ;..
댓글 댓글주소복사
3등
콜라 2024.04.10. 12:23
저도 같은 망에 서브넷 라우트는 두개만 해둡니아.
메인 서브로..
나머지는 라우트 안해요
댓글 댓글주소복사
DarkAcid 2024.04.10. 13:43
Exit node를 설정해두시면 local lan access도 해주셔야 됩니다

https://tailscale.com/kb/1103/exit-nodes?tab=linux

sudo tailscale up --exit-node=<exit-node-ip> --exit-node-allow-lan-access=true
댓글 댓글주소복사
deVbug 글쓴이 2024.04.10. 18:08
DarkAcid
안 그래도 해봤었는데 똑같더라고요. 일단 서브넷이 같으면 안 되는거 같습니다.
댓글 댓글주소복사
profile image
행복구슬 2024.04.11. 01:07

1개 접속만 되게 한거 아닌까요? 테일스게이트 홈피에서 접속 제한 푸는 설정해줘야합니다

말로 설명하는것보다 원격으로 하면 엄청 빠를텐데요  해보면 아무것도 아니거든요  cpu사용량 아주 적습니다

어디서나 접속 제한대수 상관없이  스마트폰   pc 전부 접속가능해요

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
오픈소스 개인 구독 추적기 Wallos 7 달소 1일 전23:26 270 +2
질문 /var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2 니속사정 3일 전20:42 275 +1
잡담 jellyfin 자원 진짜 안쓰네요 1 kmw_ 3일 전19:26 409 +1
3905 질문
normal
우분투 openvpn 질문! 2
서버구축하자 6시간 전21:59 37 0
3904 후기
image
mysql 8.4의 기본 이미지는 Oracle Linux 기반이네요
달소 17시간 전10:59 120 0
3903 질문
image
ds 918+ 4베이 아니었나요...?? 6
경호 18시간 전10:34 171 0
3902
image
오픈소스 개인 구독 추적기 Wallos 7
달소 1일 전23:26 270 +2
3901 잡담
image
오랜만에 서브(?) 서버를 부팅해봤습니다. 4
달소 1일 전22:44 126 0
3900 질문
normal
Proxmox 설치 이전 가능할까요? 2
맛밥 2일 전16:13 192 0
3899 질문
normal
/var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2
니속사정 3일 전20:42 275 +1
3898 잡담
image
jellyfin 자원 진짜 안쓰네요 1
kmw_ 3일 전19:26 409 +1
3897 잡담
image
서버 재설치 해야겠네요
ljr10 3일 전18:44 253 0
3896 질문
image
filebrowser 질문 2
ljr10 3일 전12:45 177 0
3895 잡담
image
iventoy pxe는 속도가 엄청 느리군요.. nohdd는 왜 빠르지.. 음... 2
purndal 4일 전00:52 214 +2
3894 질문
normal
docker 질문입니다. 5
스키피95 5일 전00:07 140 0
3893 질문
normal
WebOS TV 네트워크 우회 2
고심분투 5일 전17:10 244 0
3892 질문
image
외부접속 포트포워딩 질문드립니다 8
경호 5일 전15:50 109 0
3891 질문
normal
dsm 설치 이후에 부트로더를 옮길 수 있을까요? 2
경호 5일 전13:23 74 0
3890 잡담
image
proxmox로 갈아탔습니다 7
기현 5일 전07:34 513 +2
3889 잡담
image
시놀로지 다운로드스테이션 버렸습니다. 5
keiminem 6일 전13:12 594 0
3888 잡담
normal
Immich가 FUTO에 합류했습니다.(Immich 핵심 팀은 정규직으로 근무합니다.) 4
달소 6일 전11:38 347 +2
3887 질문
image
UNIFI RMA 배송 질문 7
EXP 24.05.02.23:48 101 0
3886 질문
normal
도커 새로 깔았을때 기존 컨테이너들을 다시 도커로 불러오는 방법을 문의 드립니다 12
홍익 24.05.02.19:26 244 0
검색 쓰기
이전첫 페이지입니다
12345 ... 196
다음
이동할 페이지 번호
입력 후 엔터
('196'이하의 숫자)

검색