Tailscale im LXC im subnet/ kein Zugriff auf Proxmox selbst

[toppat]

Hallo!

Ich habe tailscale in einem LXC in meinem Subnetz installiert und bin soweit, dass ich mit tailscale von außen auf alle anderen Container zugreifen kann. Jedoch nicht auf Proxmox selbst, der sich ja im Netz des Routers befindet.

Hat jemand ne Idee, wie ich das richtig konfiguriere?

Danke im Voraus.

Gruß toppat

 

[Sinistercalling718]

Hello i am having this problem too, i have spent hours trying to resolve this, the only thing i have found to be certain is that if you have --accept-routes enabled it does not work, if you do --accept-routes=false then tailscale will run and you can access the GUI however i lose access to the backup NAS i want to connect.

 

[2RunX]

Hast du dein Problem gelöst bekommen ?

 

[mkoeppl]

Hallo! Wenn es eine Option für dich ist, Tailscale auf dem Host zu installieren, gibt es dafür auch eine offizielle Anleitung von Tailscale.

 

[2RunX]

Hallo!

Ich habe tailscale in einem LXC in meinem Subnetz installiert und bin soweit, dass ich mit tailscale von außen auf alle anderen Container zugreifen kann. Jedoch nicht auf Proxmox selbst, der sich ja im Netz des Routers befindet.

Hat jemand ne Idee, wie ich das richtig konfiguriere?

Danke im Voraus.

Gruß toppat

Entweder trägst du eine Statische Route in deinen Router ( Fritzbox etc ) oder musst händisch jeden Client :
Linux Client
ip route add 10.10.10.0/24 via 192.168.0.252
Windows Clients (cmd mit admin rechte )
route ADD 10.10.10.0 MASK 255.255.255.0 192.168.0.252
IPs Adressen sind natürlich anzupassen an deine Umgebung

Hallo! Wenn es eine Option für dich ist, Tailscale auf dem Host zu installieren, gibt es dafür auch eine offizielle Anleitung von Tailscale.

Würde ich persönlich Vermeiden aus Sicherheitsbedenken.
Bessere Option eine Container mit Tails. & die Statische Route per Hand dem Host ( PVE ) mitteilen.
Falls es Probleme gibt etc. kann man einfach den CT runterfahren .

 

[bytec]

Hi ,

habe auch das Problem das ich den Proxmox selber aus dem Tailscale Netz nicht erreichen kann aber alle LXC Container.

Stehe evtl. auf dem Schlauch aber wo muss ich die Route eintragen. Mein lokales Netz ist 10.0.1.0 und der Proxmox Host 10.0.1.220

Gruß
Bytec

 

[2RunX]

Hi ,

habe auch das Problem das ich den Proxmox selber aus dem Tailscale Netz nicht erreichen kann aber alle LXC Container.

Stehe evtl. auf dem Schlauch aber wo muss ich die Route eintragen. Mein lokales Netz ist 10.0.1.0 und der Proxmox Host 10.0.1.220

Gruß
Bytec

Wie lautet die IP addresse wo Tailscale installiert ist ? Eine kurze beschreibung wäre hilfreich , wegen der Topologie die man betreiben will.
Zb. Handy -> LAN oder. LAN - LAN

 

[bluesite]

ich hab auf meinem tailscale im lxc einfach folgendes gemacht
tailscale set --advertise-routes 192.168.x.0/24 (für mein internes subnet)
damit komme ich von außen auf alle Rechner wenn ich per tailscale verbunden bin
ich habe allerdings headscale laufen mit eigenem Server und nutze nicht den offizielle tailscale Server

 

[bytec]

Wie lautet die IP addresse wo Tailscale installiert ist ? Eine kurze beschreibung wäre hilfreich , wegen der Topologie die man betreiben will.
Zb. Handy -> LAN oder. LAN - LAN

der LXC wo Tailscale installiert ist hat 10.0.1.43 wie gesagt es geht alles von aussen Handy -> LAN (10.0.1.0/24) aber ich komme nicht auf den Proxmox Host 10.0.1.220 drauf sonst alles im 10.0.1.0er Netz.

 

[louie1961]

I prefer to run Tailscale on my router (pfSense- it has a plug in for it) and advertise routes from there. That way I can reach all 4 of my Proxmox nodes, my NAS, my router settings, my switch, etc.

 

[2RunX]

der LXC wo Tailscale installiert ist hat 10.0.1.43 wie gesagt es geht alles von aussen Handy -> LAN (10.0.1.0/24) aber ich komme nicht auf den Proxmox Host 10.0.1.220 drauf sonst alles im 10.0.1.0er Netz.

müsste auf dem Proxmoxhost
ip route add 10.10.1.0/24 via 10.0.1.43
ifreload -a
falls das nicht klappen sollte Proxmox Neustarten , weil die änderung nicht dauerhaft eingespeichert.