异地组网稳定性问题求指导

8 天前
 binsectg
如题,目前是两条宽带 A (联通)、B (电信),分别在两个城市
均有公网 V4 ,我平时主要活跃在 A 所在的城市

在 A 上面部署了 wireguard ,所有设备都通过 wireguard 连接,等于是直连,一直很稳定

然后新增了 B 节点,发现如果还是用 A 节点上的 wireguard 的话,所有流量都会走 A 中转,所以引入了 tailscale

使用 tailscale 一段时间后发现稳定性不太好,当我在其他设备通过 tailscale 访问 B 节点的时候,有时候很卡,有的时候又正常

考虑过也在 B 节点也安装一个 wireguard ,可是终端连接起来就要一直切换了,实在是繁琐

想问下各位大佬这种情况下 tailscale 连接不稳定的原因,以及有什么更好的方案吗?
2186 次点击
所在节点    宽带症候群
19 条回复
Ipsum
8 天前
有没有一种可能,B 的电信给你限速降低 qos 了呢。
binsectg
8 天前
@Ipsum 我在 tailscale 很卡的时候,立刻切换为 wireguard 发现正常的。怀疑是 tailscale 某些情况下没有直连。
yinmin
8 天前
wireguard 客户端的一个配置可以写 2 个 server peer 通过 ip 路由参数走不同的 wireguard server 。2 个 wireguard server 的 wg0 ip 设置成 1 个网段的不同 ip ,2 个 server 上的 client 配置成相同的参数。
me221
8 天前
wg 两个节点配置两个不同的网段就好了
ffc
8 天前
试试 easytier
KenGe
8 天前
@ffc 附议
kirara2024
8 天前
tailscale 是在连接的时候才会主动打洞,国内有 derper 要好很多 你可以尝试部署 derper
A 若是安装了多个 tailscale 往往就是这样 有的直连 有的无法连接 多设备尽可能的保证 自动映射的 udp 端口固定不变 这样直连的概率会大很多
Kinnice
8 天前
@binsectg #2 为什么要怀疑呢? tailscale status 和 netcheck 看一下是为什么。
Immunize
8 天前
把 A B 划成两个子网,终端设备在配置文件中同时和 A B 进行 Peer ,并设置对应的 AllowIP 。
4NF
8 天前
@ffc #5 复议
vmebeh
7 天前
卡的时候看看 tailscale 的 CPU 、内存占用情况
w568w
7 天前
@ffc 复议,可以看我的使用体验 https://yangjunhui.monster/t/1121167
Int100
6 天前
Tailscale 中继的问题.

简化网络拓扑,使用同一个 vpn 协议,例如 ipsec ikev2 ,用 esp 替代 wireguard/tail 的 udp 方案;

内网组好后,按流量需求去做路由控制.
A1188
6 天前
推荐 https://easytier.cn/
还支持 KCP ,还能能解决 UDP QOS 的问题
test0103
5 天前
如果网络规模小,就把路由写死,如果网络规模后续还要扩张的话,就建议 OSPF 了,我现在已经是 OSPF+BGP 了,虽然有很多 SDN ,但是我更倾向于严格分层,网络层只处理网络,排查定位问题都简单,扩展网络也方便
fairytale
4 天前
跨网试了,就默认端口的 pptp/l2tp 稳定 30Mbps ,其他协议或者乱改端口。全部 5Mbps 。
AlphaTauriHonda
2 天前
用 AmneziaWG
ar16
2 天前
运营商会给 UDP 限速,开头一段数据是能跑满的,超过一个很小的阈值后就会断一次然后被限速。
我换成 TCP 方案就没被限速了,SSTP 、openvpn 都可以
lnbiuc
5 小时 54 分钟前
@A1188 KCP 是已经支持了吗,我看还在计划中啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1129077

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX