我试图将我的苹果电视连接到我的家庭网络,并且由于苹果电视不支持 vpn,我想得到一个覆盆子并在其上设置 tailscale 并桥接 eth0 和 eth1,以便苹果电视获得 vpn 连接。
我做了什么
sudo brctl addbr br0
sudo brctl addif br0 eth0 eth1
纳米 /etc/dhcpcd.conf
拒绝接口 eth0 eth1
纳米 /etc/network/interfaces
自动 br0
iface br0 inet dhcp
桥接端口 eth0 eth1
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
sudo iptables -A FORWARD -i br0 -o tailscale0 -j ACCEPT
sudo iptables -A FORWARD -i tailscale0 -o br0 -j ACCEPT
sudo iptables -A INPUT -i tailscale0 -m state --state RELATED,ESTABLISHED -j ACCEPT
我为表格添加 1
sudo ip route add default dev tailscale0 table vpnout
sudo ip route add 192.168.0.0/24 dev br0 table vpnout
sudo ip rule add from 192.168.0.0/24 table vpnout
sudo ip 规则添加到 1192.168.0.0/24 表 vpnout
发生的事情是我可以在 eth1 上获得互联网连接,但不能通过 eth1 路由尾部流量
如果配置
br0:标志=4163 mtu 1500
inet 192.168.0.107 网络掩码 255.255.255.0 广播 192.168.0.255
inet6 fe80::20e:c6ff:fe56:48a5 prefixlen 64 scopeid 0x20
以太 00:0e:c6:56:48:a5 txqueuelen 1000(以太网)
RX 数据包 6485 字节 1781523 (1.6 MiB)
RX 错误 0 丢弃 0 溢出 0 帧 0
TX 数据包 1717 字节 247950 (242.1 KiB)
TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0
eth0:标志=4163 mtu 1500
以太 b8:27:eb:88:2b:90 txqueuelen 1000(以太网)
RX 数据包 8128 字节 2260563 (2.1 MiB)
RX 错误 0 丢弃 0 溢出 0 帧 0
TX 数据包 3001 字节 418999 (409.1 KiB)
TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0
eth1:标志=4163 mtu 1500
以太 00:0e:c6:56:48:a5 txqueuelen 1000(以太网)
RX 数据包 1280 字节 152865 (149.2 KiB)
RX 错误 0 丢弃 0 溢出 0 帧 0
TX 数据包 4534 字节 1581066 (1.5 MiB)
TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0
lo:标志=73 mtu 65536
inet 127.0.0.1 网络掩码 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000(本地环回)
RX 数据包 2 字节 78 (78.0 B)
RX 错误 0 丢弃 0 溢出 0 帧 0
TX 数据包 2 字节 78 (78.0 B)
TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0
tailscale0:标志=4305 mtu 1280
inet 100.108.xx 网络掩码 255.255.255.255 目标 100.108.xx
inet6 fe80::7e1e:4058:6116:d2f5 prefixlen 64 scopeid 0x20
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX 数据包 16 字节 1486 (1.4 KiB)
RX 错误 0 丢弃 0 溢出 0 帧 0
TX 数据包 24 字节 1694 (1.6 KiB)
TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0
有什么建议么 ?