求助：tailscale两边子网不能互访

aikgogo

家里在黑群上装了一个docker的tailscale，打开子网，公司自用电脑上装了一个tailscale客户端，可以从公司这台电脑上任意访问家里所有内网设备，家里是openwrt的路由。

公司的是tp link的路由，在内网服务器上安装一个debian，在debian的docker上也安装一个tailscale，也打开了公司内部的子网，但就是无法从家里访问公司任何设备，包括docker这个机器。公司docker上跑的tailscale显示已连上。






求帮忙看看哪里需要设置。谢谢。

zhfreal

子网是在本地设置的，网页上有个路由设置，本质上是3层路由，照官方文档检查设置

looby

家里子网设备A  访问 公司子网设备B，应该要设置路由转发吧，A设备是linux的话，

1. ip route add [B设备IP] via [群辉IP]

复制代码

，在用蒲公英是这么设置的，注意B设备IP是 tailscale 子网ip

tian349776608

家里的黑裙可能要设置一下iptable规则，另外将子网设备的网关改为群晖IP，或者按照三楼的方法增加路由规则。

mshtyu

我最近也一直在研究，主要有两点需要注意：
1、能直联，需要两边都有公网ip，且路由器支持upnp，否则advertise routes失效，也不能互联；
2、开启子网后，如果subrouter都不是路由器，需要在路由器上打开静态路由，添加对端路由网段到本地subrouter
3、开启subrouter上的ipforwarding，还有mss clamping，这里貌似有bug，我现在遇到部分可访，不分不行，区别也在于mss