피드로 돌아가기
Tailscale Subnet Routers: Accessing Your LAN Without the VPN Headache
Dev.toDev.to
Infrastructure

Subnet Router 도입을 통한 레거시 인프라 Zero-Agent 네트워크 통합

Tailscale Subnet Routers: Accessing Your LAN Without the VPN Headache

Guatu2026년 5월 14일7intermediate

AI 요약

Context

에이전트 설치가 불가능한 Legacy Hardware 및 Locked-down Firmware 환경의 원격 접속 제약 발생. 모든 노드에 Tailscale Agent를 배포하는 Mesh 구조의 운영 오버헤드와 물리적 한계 직면.

Technical Solution

  • 특정 Linux 노드를 Gateway로 설정하여 WireGuard Mesh와 로컬 물리 네트워크를 연결하는 Bridge 아키텍처 채택
  • Linux Kernel의 net.ipv4.ip_forward 활성화를 통한 인터페이스 간 패킷 전송 경로 확보
  • --tun=kernel 옵션 강제를 통해 Userspace Networking의 라우팅 불가 문제 해결 및 OS 레벨의 라우팅 가시성 확보
  • iptables MASQUERADE 룰 적용으로 Exit Node 설정 시 외부 인터넷 트래픽의 NAT 변환 및 리턴 패킷 경로 보장
  • Kubernetes 환경 내 gateway.bind 설정을 통한 컨테이너 네트워크와 LAN 인터페이스 간의 바인딩 오류 해결
  • 다중 Subnet Router 배포를 통한 Failure Domain 분리 및 가용성 확보 전략 수립

실천 포인트

1. Kernel IP Forwarding 활성화 여부 및 Persistence 설정 확인

2. Userspace Networking 대신 Kernel TUN 인터페이스 사용 강제

3. Exit Node 구성 시 iptables POSTROUTING MASQUERADE 규칙 적용 여부 검토

4. 고가용성 확보를 위해 서로 다른 실패 도메인에 다중 라우터 배치

5. MagicDNS 또는 내부 DNS 설정을 통한 IP 기반 접속의 한계 해결

태그

#Subnet Router#NAT Masquerade#IP Forwarding#L3 Routing#WireGuard
원문 읽기