Tailscale 路由节点配置问题

我这边有两个位置,网段分别为 A 地的 192.168.3.0/24 和 B 地的 192.168.4.0/24. A 是树莓派安装 Openwrt 做旁路由设置,B 是直接主路由安装 Openwrt 系统.

A 地有 NAS,希望组建一个 P2P 网络.

最早使用 Zerotier,A 安装一个设置为路由,B 安装一个设置为路由,访问均未出现问题,但是最近运营商把 A 的网络改为了 NAT4,穿不透,频繁无法访问.

现在改为了 Tailscale,A 旁路由安装一个,B 主路由安装一个,均设置为路由模式.

现在出现的问题是任何安装 Tailscale 的节点均可以访问 A 以及 A 下面的客户端,同时也可以访问 B 以及 B 下面的客户端.

但是 A 下面的客户端比如 192.168.3.100 无法直接访问 B 以及 B 的子网. 同样,B 下面的客户端也无法直接访问 A 的子网.

相当于 Tailscale 只做了单向转发,有没有人遇到过这种问题,怎么解决的. 之前 Zerotier 设置后没有此问题,不过现在打洞不成功用不了了

moa

13 天前

谢谢各位
已经解决.
是官方建议设置方式有问题导致,我完全按照官方才进了坑
(这个有有问题的官方)
https://openwrt.org/docs/guide-user/services/vpn/tailscale/start

官方建议是
Create a new firewall zone via LuCI: Network → Firewall → Zones → Add

Name: tailscale
Input: ACCEPT (default)
Output: ACCEPT (default)
Forward: ACCEPT
Masquerading: on
MSS Clamping: on
Covered networks: tailscale
Allow forward to destination zones: Select your LAN (and/or other internal zones or WAN if you plan on using this device as an exit node)
Allow forward from source zones: Select your LAN (and/or other internal zones or leave it blank if you do not want to route LAN traffic to other tailscale hosts)
然后导致进坑

删除以上官方设置,老老实实命令行解决
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1087582

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.