有没有 tailscale 老手教教我,求教!

两边内网都整一个装了 tailscale 的旁路由网关呗

不想动路由可能只能端口转发了，注意新版 tailscale stateful filter 的坑，不允许内网侧主机先发起访问。

类似于跨物理网段实现子网互通？无 tailscale 的设备想接入虚拟局域网，需要靠网内的 tailscale 客户端做 subnet 转发，不动上级路由做路由转发的话，基本搞不了

@kyuuseiryuu 主要是有很多地方的路由器完全碰不了,接入都是客户那边自己叫的人做的

@fortitudeZDY @wyxls 谢谢!

zerotier 可以实现这个功能，tailscale 不是很确认。你只要能确保两边网段错开，两个内网分别随便找台机器，在 zerotiger 上做下路由就可以了。只要保证两台机器 24 小时在线，就可以实现两个局域网内部所有设备全部互通互访问(只需要这两台机器安装 zerotier)。

@que01 我好像疏漏了一点，如果你不是网关设备处理，确实可能存在问题...我自己是路由器安装的

使用 gdy666/lucky 插件 进行 stun 内网穿透
通过 webhook 推送公网 ip 和随机端口到其他设备上（比如飞书提供的 webhook 机器人）

端口转发可行,我用 gost v3 转发了端口,达成了路由效果

经过实验，内网跑 zerotier 的设备可以设置为网关，你在后台设置后，然后配好防火墙(怕麻烦直接全放行 sudo iptables -P FORWARD ACCEPT), 然后其他设备将这个设备 ip 设置为网关，就可以访问到对端所有设备了。当然你厌烦挨个改，那就在路由器设置 dhcp 下发网关配置。