使用 tailscale+headscale，家里内网有多个设备都启用 tailscale。外网 tailscale 访问家里网络，只有 1 个设备能直连的问题

可能是因为其中一个设备占用了路由器 upnp 的一条转发？
关掉 upnp 再试试看？

@xupefei 应该不会。我路由器关闭了 upnp 。

光猫拨号，设备是通过同一个路由器连接光猫的吗？

@totoro625 光猫做桥接。路由器里拨号。NAS 和 window 主机都是网线连路由器。

tailscale acl 配置里开一下随机端口

@gabon 我没有配 acl 。服务端用的是 headsacle 。

用了一段时间，发展客户端过段时间会用不了的，必须重装。

@Kaiyuan 把 key expire 关掉

两个节点的 tailscale 设置不同的端口，然后在路由器分别设置端口映射试试看？
我这样做是可以的。

手机 tailscale 同一个时间只会使用一个打洞端口，打洞直连后，手机这边网络的 NAT3 网关记录了打洞对应的对端 ip 和端口，只有来自该 ip 和端口来源的数据包才被放行。

要解决这个问题，最好的办法是让你家里或公司的网关为 NAT1 ，或者让各个设备都有 ipv6 （同时防火墙放行入站），让 tailscale 可以走 ipv6 ，

其次就是你说的 subnet-route 方式，也就是家里只弄一个 tailscale ，并配置好网对网、或者点对网、或者端口转发，

再次可以试试每次连接之前重启手机 tailscale （如果手机这边打洞端口每次重启是随机的话），或者重连 wifi (手机开启随机 mac 功能)，就可以和首次尝试连接的对端建立直连。

@twl007 是软件错误，界面也打不开，右键连菜单也空白，不是 key 过期。

tailscale 还能直连？有啥效果，带宽可以突破 tailscale 的限制吗

@gil99998888
tailscale 是先中转。然后尝试打洞。打洞成功就直连。
headscale 是开源的 tailscale 服务端（相当于是自建 tailscale 中心节点）。

@wwd179 那就在 headscale 配置文件内启用 randomize_client_port ，不然在有些 NAT 环境下所有内网设备都抢 41641 这一个端口

@Maxesisn 我关掉了 randomize_client_port 。不过 我再路由器里给每个 tailscale 客户端的 41641 都手动做了端口映射。

进一步用不同设备，在不同的外部网络测试。发现可能是公司网络的问题。

我也发现这个问题，然后我给每个客户端设了不同端口就好了

@wwd179
你每个客户端都设置不同的端口，路由器用对应的端口映射，肯定没问题了
不要客户端用同一个端口，路由器用不同端口映射

@aru 好的了解了 我试试

@wwd179 #13 那直连成功了还有带宽限制吗

@gil99998888 不管是否都有带宽限制啊。没直连的时候要走中转（一般中转服务器的带宽都小）。直连之后就取决于上传端和下载端之间带宽最小的那个。不可能会突破运营商带宽限制的...