网络拓扑¶
Headscale 拓扑¶
jp-2-server 部署了 Headscale 控制平面 https://headscale.lab.tiankaima.cn/web,所有 Tailscale 节点通过这个 Headscale 平面进行连接。
Note
jp-2-server上也需要另外的tailscale客户端。- Headscale 使用 Docker 进行管理,升级前后注意备份数据/密钥。
- 内网 IP 随机分配,请使用 tailscale 提供的 DNS,或者使用
tailscale status查看 IP。
分别在 cls1 和 cls2 机房的路由器上配置了 tailscale,各自分配的 IP 段如下:
cls1(1 号学科楼机房)192.168.48.0/24- 其中 IPMI 分配地址
192.168.48.10X cls1-srvX分配地址192.168.48.20X均为静态分配
- 其中 IPMI 分配地址
cls2(高新区 1 号学科楼机房)192.168.50.0/24- 暂未调整,目前依靠 DHCP 分配 IP,在路由器上进行了固定。
其余设备不再直接接入内网,均通过 Coder 自带的 tailscale 打洞。
旧 Wireguard 拓扑¶
Warning
旧的 WireGuard 拓扑已经不再使用,现已迁移到 Headscale。下面的内容仅供存档使用。
占用的 IP 段:
10.8.0.0/24192.168.48.0/22192.168.10.0/24
Note
WireGuard 接入点 222.195.90.19
- :51280/udp
- :51281/tcp (Web UI)
管理面板只对内网开放。
高新区 1 号学科楼机房¶
Note
- (b608)
10.8.0.X 192.168.48.1/24->8x4090,8xa6000
-
8x4090- ens20f0
192.168.48.3-> ASUS Router - ens20f1
10.9.0.1->8xa6000 - ens20f2:
211.86.155.32-> NIC Gateway
(WireGuard)
- lab:
10.8.0.22 - Docker subnet:
192.168.10.1/24(Intranet Routing available, deployment docs)
- ens20f0
-
8xa6000enp194s0f0210.45.71.238-> NIC Gatewayenp194s0f110.9.0.2->8x4090
先研院机房¶
Note
- (cluster)
10.8.0.4 192.168.51.0/24
TBC
信智楼 10 楼实验室¶
Note
- (b1004)
10.8.0.5 192.168.50.0/24