❓

Raspberry como nodo de salida con Tailscale sin salida a internet

Pointiacgallego 15 febrero 2023 12:37 ✎

⋮

Estoy intentando configurar una Raspberry Pi como exit node, para poder salir a internet desde otra ubicación por la red de mi casa.

He instalado Tailscale en la Raspberry Pi y la he configurado como indica la guía de Tailscale.

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

He arrancado Tailscale con sudo tailscale up --advertise-routes=192.168.1.0/24

Luego ya el panel de administración de Tailscale he activado en la Raspberry la ruta hacia la otra subnet y el exit node.

He configurado las DNS de Cloudfare en el panel de administración.

Desde la ubicación externa puedo ver la Raspberry con su IP interna, pero no tengo salida a internet.

pepejil 15 febrero 2023 12:39

⋮

¿Le has asignado puerta de enlace? ¿Has hecho reglas MASQUERADE en el routing de la Raspberry Pi?

Pointiacgallego 15 febrero 2023 12:46

⋮

No eso no lo he hecho

✖

pepejil 15 febrero 2023 12:59

⋮

Hazlo. Porque lo único que has hecho es que se puedan ver entre redes. Pero sin puerta de enlace, el cliente no va a saber dónde tiene que enrutar el tráfico.

Y como implica una nueva NAT, debes preparar el netfilter de la Raspberry Pi para que pueda hacer de NAT.

✖

bancho 15 febrero 2023 15:49

⋮

No hace falta, con exit node ya lo hace el propio Tailscale internamente a no ser que lo desactives:

--snat-subnet-routes, --snat-subnet-routes=false
        source NAT traffic to local routes advertised with --advertise-routes (default true)

✖

pepejil 15 febrero 2023 16:13

⋮

Vale, ese detalle no lo sabía.

Como supuse que es un funcionamiento similar a una VPN tradicional, creía que se tenía que configurar manualmente como tal.

Pointiacgallego 15 febrero 2023 13:06

⋮

Ahi ya estoy algo más perdido

PeaceKappas 15 febrero 2023 13:22

⋮

Te falta añadir:

--advertise-exit-node

a tu previo:

sudo tailscale up --advertise-routes=192.168.1.0/24

Por lo que quedaría:

sudo tailscale up --advertise-routes=192.168.1.0/24 --advertise-exit-node

✖

Pointiacgallego 15 febrero 2023 13:27

⋮

El exit node se lo active en el panel de administración. Creo que lo que me falta es lo que indica pepejil

✖

Bramante 15 febrero 2023 14:13

⋮

El exit node se lo active en el panel de administración

Tal como te indican, debes indicarlo igualmente desde la Raspberry con -advertise-exit-node.

✖

Pointiacgallego 15 febrero 2023 14:26

⋮

Acabo de probarlo y sigue sin funcionar

✖

Bramante 15 febrero 2023 14:37

⋮

✖

Pointiacgallego 15 febrero 2023 14:42

⋮

✖

Bramante 15 febrero 2023 14:43

⋮

✖

Pointiacgallego 15 febrero 2023 14:55

⋮

bancho 15 febrero 2023 15:48

⋮

Desactiva el –advertise-routes, no te hace falta. El advertise-exit-nodes ya te cubrirá poder conectar a la LAN local también.

✖

Pointiacgallego 16 febrero 2023 10:33

⋮

No hay manera, incluso he vuelto a desinstalar y reconfigurar tailscale y sigue sin funcionar