tailscale 节点能 ping 通，但是连接不上

家中网络结构是 ikuai 拨号+openwrt 旁路由，目前在 openwrt 安装了 tailscale ，并且开启了子网（ subnet ）路由功能。目前在外面同样安装 tailscale 的电脑上，tailscale ping 命令可以 ping 通家里的 openwrt ，并且显示通过 ipv6 直连；但是无论是通过 openwrt 的内网地址 192.168.xx.xx ，还是 tailscale 下发的 100.89.xx 。xx 地址，都无法连接到 openwrt 的管理页面。请教一下有可能是什么原因导致的？感谢大家。

totoro625

346 天前

请测试关闭 subnet 后是否能通过 100.x.x.x 访问
如果是，可能是 IP 段冲突

lifei6671

346 天前

我之前也遇到过，需要光猫上关闭一个安全策略，让入栈流量可以通过光猫，你登录你的光猫后台看看。

apiman

346 天前

@totoro625 子网 IP 段重复？我用手机也试过，连接不上。等回家把 subnet 关掉试试

apiman

346 天前

@lifei6671 光猫？有个奇怪的现象，局域网内还有个 nas ，我之前的 tailscale 是装在 nas 上面，能 ping 通也能访问，最近才从 nas 改到 openwrt ，结果就遇到这个怪事了。

libregratis

346 天前

检查 openwrt 的防火墙，有没有新增接口，如果版本是 22.03 或更高，还需要 opkg install iptables-nft

Sekai

346 天前

多半是 openwrt 的问题，可以参考一下 https://openwrt.org/docs/guide-user/services/vpn/tailscale/start

totoro625

346 天前

@apiman #7 登录 tailscale.com 找到对应节点关闭 subnet 试试就能测试了，不需要在对应的机器上修改设置

lifei6671

346 天前

@apiman #9 哦哦，你是局域网啊，那就检查下防火墙配置了。我是外网访问局域网内的公网 ipv6 。

zealotxxxx

346 天前

openwrt 配置参考：
[OpenWrt 安装配置 Tailscale | 鐵血男兒的 BLOG]( https://pfchina.org/?p=9151)

apiman

346 天前

这个图片和下面的 blog 教程我都读过，比较疑惑的是它和 openwrt 官方的教程，在配置网络接口的地方略有不同，官方文档是 tailscale 接口不配置协议，然后这个是配置静态协议。目前我是完全按照官方教程操作的。晚上回家再按照这个教程试一试。

apiman

346 天前

不能说是局域网哈，外部电脑在单位，想访问的那个 openwrt 旁路由在家里，单位和家里都有公网 ipv6 ，家里还有公网 ipv4.

Aalen

346 天前

我也有过这个问题。感觉可能是 tailscale 的 bug 。自建 derp 服务器 A 照理来说所有流量都走自建 A 就没问题。但是机房的总会 tailscale status 会显示 via 什么其他的公共 derp 服务器这个时候就是能 ping 通（看延迟是走的 A ）但是 ssh 不通。

在 ACL 里面把所有的公共 derp 关了就没事了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997939

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.