tialscale 子网互访问题

遇到个问题：192.168.21.0/24 与 192.168.24.0/24 两个网段用 tailscale 做了子网互访；并在 21 、24 两个网关写入双方静态路由。

archlinux 在 24 网段下 ping21 网段任意 ip 都通，但是访问服务的时候就访问不了,例如用 crul 访问某个 http 服务，crul 提示连接被重置；但 24 网段下其余设备（ windows ，android ）均能正常访问 21 网段的服务。

archlinux 在 24 网段下 ping21 网段任意 ip 都通，但是访问服务的时候就访问不了。（ archlinux 刚开机的时候 crul 192.168.21.1 有反馈,重复 5 次左右后 crul 提示连接被重置）

yinmin

23 小时 2 分钟前

不对称路由，ping 和 udp 能通，但是 tcp 不通。

主网关安装有 iptables ？ iptables 会跟踪转发数据包的 tcp 状态，不对称路由直接阻止掉。

主网关分别加下面命令试试：
21 网关加：
iptables -t raw -I PREROUTING -s 192.168.21.0/24 -d 192.168.24.0/24 -j NOTRACK

24 网关加：
iptables -t raw -I PREROUTING -s 192.168.24.0/24 -d 192.168.21.0/24 -j NOTRACK

yeizhihui

22 小时 17 分钟前

@yinmin 其实做了子网互访的有 21-28,8 个子网；各子网的网关是 openwrt,各网关均有除本地子网外其他子网的静态路由信息加 100.64.0.0/10(tailscale)的静态路由信息,openwrt 怎么写，op 是 24.10

f165af34d4830eeb

13 小时 22 分钟前

和 op 类似的问题，A 子网访问 B 子网时，间歇性出现 ssh 和 web 服务不可访问（我是 timeout ），但是此时同一个 ip 下 smb 服务可正常访问，重启 B 子网网关（ openwrt ）后大概率可以正常访问。ts 没有添加额外 acl 规则，感觉是 ts 本身的 bug

f165af34d4830eeb

13 小时 21 分钟前

@yeizhihui #3 正常情况不需要写静态路由，开启 accept routes 后 ts 会自动把其它 subnets 写到 op 路由表里

f165af34d4830eeb

9 小时 39 分钟前

@yeizhihui #6 如果 21 与 24 段本身可以互访，我建议写静态路由而不用 ts 。如果一定要用 ts ，我建议把 ts 全部部署在 openwrt 网关上，免费账户开 8 个带 subnet 的设备没有问题。各网关在 ts 上声明 subnet 并 accept routes 后 ts 会自动往 op 路由表里写 routes 的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1118736

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.