Tailscale openwrt 如何配置子网访问?

2023-09-13 15:44:27 +08:00
 royking930911
家里的 nas 安装了 tailscale 开启 Subnet routes 192.168.5.0 远程安装客户端 是可以通过 192.168.5.0 访问家里的子网设备的
现在想在公司安装一台 openwrt 路由器 使得连上路由器的设备都能访问 192.168.5.0 这个网段的设备 却犯难了
添加路由表 关闭了防火墙都没办法访问
路由表是将 192.168.5.0 这个网段指向 openwrt 上获取的 tailscale 的 100 网段 IP 不知道这么设置有没有问题
求高手帮忙看看
2727 次点击
所在节点    OpenWrt
7 条回复
Tink
2023-09-13 16:10:49 +08:00
路由没问题,我也是这么添加的,检查一下 openwrt 固件吧,有些固件确实不行
vmebeh
2023-09-13 16:31:02 +08:00
公司这个启动的时候加个 accept-routes 参数,默认是 false ,不需要设置静态路由

需要科学的话再禁用 accept-dns ,不使用 111.111.111.111

tailscale down
tailscale up --reset --accept-dns=false --accept-routes

如果习惯自行设置 firewall zone 管理就再加一条--netfilter-mode=off
totoro625
2023-09-13 16:37:28 +08:00
我是参照 zerotier openwrt iptables 配置这类教程成功的,最后需要配置一下 iptables
例如这个教程: https://zhuanlan.zhihu.com/p/633613609
```
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
```
sunulin
2023-09-13 16:57:30 +08:00
我是自建的 headscale 可以参考下
第一步,打开家里设备的转发
在你家里的 op 输入
echo 'net.ipv4.ip_forward = 1' | tee /etc/sysctl.d/ipforwarding.conf
echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/ipforwarding.conf
sysctl -p /etc/sysctl.d/ipforwarding.conf
第二步 让你的 tailscale 打开转发
输入 ip 端口改成自己的
tailscale up --login-server=http://自建 ip:端口 --accept-routes=true --accept-dns=false --advertise-routes=192.168.5.0/24 --reset
第三步 服务器上开启转发 [到 服务端 headscale 输入]

headscale routes list

找到你的机器 ID

headscale routes list -i 你的机器 ID

找到路由的 ID

headscale routes enable -r 路由器 ID "192.168.5.0/24"
royking930911
2023-09-21 16:06:11 +08:00
@totoro625 这样设置成功了
但是有个问题 我之前是在家里的 nas 安装的 tailscale 软件 发现流量太大会导致 nas 的网络掉线然后再恢复 在文件传输的时候会很不稳定
现在我打算在 nas 的虚拟机里面安装一个 openwrt 的旁路由 安装上面的设置以后确实可以使用内网 ip 访问路由器了 结果其他内网设备却没办法访问 请问还需要设置啥么?
totoro625
2023-09-21 16:17:47 +08:00
@royking930911 #5
1 、旁路由模式默认只能访问旁路由本机,要访问局域网其他设备需要:旁路由设置 IPV4 全局转发
2 、相同的 Subnet 只能启用一个,管理页面上如 nas 开启了 192.168.5.0 ,旁路由就不要再开启 192.168.5.0 ,至少关闭一个
3 、tailscale 确实吃 CPU ,可以考虑限速
royking930911
2023-09-21 17:10:47 +08:00
交作业了 按照 3 楼 @totoro625 的方法成功实现了 openwrt 的 tailscale 的配置安装
切记要配置防火墙 不然无法正常连接
要想旁路由可以访问整个子网 还需要添加一条防火墙
按照 openwrt 官网关于 tailscale 的防火墙设置 一定要打开 ip 动态伪装这个按钮 保存以后重启路由就可以正常访问了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/973417

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX