求助:tailscale两边子网不能互访
家里在黑群上装了一个docker的tailscale,打开子网,公司自用电脑上装了一个tailscale客户端,可以从公司这台电脑上任意访问家里所有内网设备,家里是openwrt的路由。公司的是tp link的路由,在内网服务器上安装一个debian,在debian的docker上也安装一个tailscale,也打开了公司内部的子网,但就是无法从家里访问公司任何设备,包括docker这个机器。公司docker上跑的tailscale显示已连上。
求帮忙看看哪里需要设置。谢谢。 本帖最后由 zhfreal 于 2024-3-21 20:43 编辑
子网是在本地设置的,网页上有个路由设置,本质上是3层路由,照官方文档检查设置 本帖最后由 looby 于 2024-3-21 20:36 编辑
家里子网设备A访问 公司子网设备B,应该要设置路由转发吧,A设备是linux的话, ip route add via [群辉IP] ,在用蒲公英是这么设置的,注意B设备IP是 tailscale 子网ip 家里的黑裙可能要设置一下iptable规则,另外将子网设备的网关改为群晖IP,或者按照三楼的方法增加路由规则。
我最近也一直在研究,主要有两点需要注意:
1、能直联,需要两边都有公网ip,且路由器支持upnp,否则advertise routes失效,也不能互联;
2、开启子网后,如果subrouter都不是路由器,需要在路由器上打开静态路由,添加对端路由网段到本地subrouter
3、开启subrouter上的ipforwarding,还有mss clamping,这里貌似有bug,我现在遇到部分可访,不分不行,区别也在于mss
页:
[1]