tailscale 如何提高打洞成功率？

之前听说 tailscale 打洞只要有一端有公网 ipv6 地址，打洞就基本能成功，但是我实际试下来却发现不是这么回事。

家里的 nas 是有公网 ipv6 地址的，系统为 debian ，上面运行了 tailscale ；我在单位的 mac 上也运行了 tailscale ，尝试 ping tailscale 给出的 nas 的 ip 地址，发现延迟基本稳定在 500ms 左右，显然是打洞没有成功。

我应该如何设置，才能提高 tailscale 的打洞成功率呢？

lujiaosama

114 天前

持续关注, 我还准备上 tailscale 呢. 之前的 wireguard 只挂了一个晚上就被干掉了, UDP 限制太严重了.

HFX3389

114 天前

家里一般没问题，你得看看单位的网是不是有限制，首先单位也要有公网 IPv6 而且从出口到你的设备中间的链路都要支持才可以。
你可以在家里的 tailscale 主机和单位的 tailscale 主机都输入“tailscale netcheck”看看命令返回的内容和结果就大概能知道具体的原因了

totoro625

114 天前

听说的不对：
以下三选一
1. 两端都能访问 ipv6 网站，其中一端有公网 ipv6
2. 家宽是 NAT1 型，可以找运维/闲鱼获取管理员账户，设置 DMZ 主机为你的 NAS
3. 单位是 NAT1 型
4. 找一台 NAT1 型/公网 ip 型主机中转

royking930911

114 天前

单位如果没有 V6 的话先看看 v4 地址能啥 nat 类型 NAT1 的话基本打洞都能成功网速可以跑满注意这里说的 v4 地址是拨号端获取的地址，过路由器或者光猫拨号的话都会加一层 NAT

tediorelee

114 天前

我说一下我的情况, 028 电信家宽只有 ipv6 公网,NAT 等级 1; 另外一端是公司的电信网,没有 v6, NAT 等级未知.
Tailscale 打洞 100%成功率直连

royking930911

114 天前

最好的方式还是先把光猫拨号改成桥接路由拨号以后 dmz 给 nas
我现在的整体方案是
V6 直接走域名
V4 在群晖的虚拟机里面装了一个 openwrt 做旁路油，在旁路油上面安装 tailscasle 和猫咪（为啥这么做？群晖安装 tailscale 高负载的时候会掉网卡）
单位搞了一个虚拟机也安装 openwrt ，安装 tailscale 以后直接组网，访问家里跟在家没区别。
手机上安装 tailscale 客户端，出国开一下客户端全场景都解决了

dangyuluo

114 天前

官方有一篇很好的文章，按照里面的推荐配置就行了
https://tailscale.com/blog/how-nat-traversal-works

zwyyy456

114 天前

@totoro625
光猫已经修改为桥接了，目前是刷了 padavan 的 redmi ac2100 负责拨号。
那难怪了，单位无法访问 ipv6 网站。。。

zwyyy456

114 天前

比较奇怪的一点是，手机流量是支持 ipv6 的，但是手机开热点共享给 mac 用之后，发现 mac 还是无法访问 ipv6 的网站。

HFX3389

114 天前

@zwyyy456 #13 这说明手机没给你分配 IPv6 地址呗，要么你手机热点只玩 IPv4 ，要么你的 mac 没开 IPv6

MillerD

114 天前

我是家中有 ipv6 公网单位无法访问 ipv6 但是 tailscale 基本打洞不怎么失败，同市电信
应该不是 ipv6 的关系

zwyyy456

114 天前

@MillerD 我单位和宿舍的运营商都是移动，测试了一下，单位和宿舍的 nat 类型都是 Symmetric NAT 。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1009378

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.