tailscale 节点能 ping 通,但是连接不上

2023-12-06 08:44:12 +08:00
 apiman

家中网络结构是 ikuai 拨号+openwrt 旁路由,目前在 openwrt 安装了 tailscale ,并且开启了子网( subnet )路由功能。目前在外面同样安装 tailscale 的电脑上,tailscale ping 命令可以 ping 通家里的 openwrt ,并且显示通过 ipv6 直连;但是无论是通过 openwrt 的内网地址 192.168.xx.xx ,还是 tailscale 下发的 100.89.xx 。xx 地址,都无法连接到 openwrt 的管理页面。 请教一下有可能是什么原因导致的?感谢大家。

3971 次点击
所在节点    宽带症候群
25 条回复
knva
2023-12-06 08:53:02 +08:00
打开 allow incoming connections
knva
2023-12-06 08:54:39 +08:00
@knva 没注意能 ping 通,那就不知道了
totoro625
2023-12-06 09:02:15 +08:00
请测试 关闭 subnet 后是否能通过 100.x.x.x 访问
如果是,可能是 IP 段冲突
cy18
2023-12-06 09:02:50 +08:00
我跟你刚好相反,能连上,但是 ping 不通...
SunriseFox
2023-12-06 09:41:56 +08:00
ACL 权限控制没授权这两台设备间的访问
lifei6671
2023-12-06 10:42:02 +08:00
我之前也遇到过,需要光猫上关闭一个安全策略,让入栈流量可以通过光猫,你登录你的光猫后台看看。
apiman
2023-12-06 12:24:24 +08:00
@totoro625 子网 IP 段重复?我用手机也试过,连接不上。等回家把 subnet 关掉试试
apiman
2023-12-06 12:24:59 +08:00
@SunriseFox 请问这个是什么意思?以及如何操作?谢谢
apiman
2023-12-06 12:26:38 +08:00
@lifei6671 光猫?有个奇怪的现象,局域网内还有个 nas ,我之前的 tailscale 是装在 nas 上面,能 ping 通也能访问,最近才从 nas 改到 openwrt ,结果就遇到这个怪事了。
libregratis
2023-12-06 13:15:12 +08:00
检查 openwrt 的防火墙,有没有新增接口,如果版本是 22.03 或更高,还需要 opkg install iptables-nft
Sekai
2023-12-06 13:17:58 +08:00
多半是 openwrt 的问题,可以参考一下 https://openwrt.org/docs/guide-user/services/vpn/tailscale/start
totoro625
2023-12-06 13:21:32 +08:00
@apiman #7 登录 tailscale.com 找到对应节点关闭 subnet 试试就能测试了,不需要在对应的机器上修改设置
apiman
2023-12-06 13:48:09 +08:00
就是比这这个文档操作的。打算卸载重装试试。
apiman
2023-12-06 13:48:39 +08:00
刚试验了,并没有效果。
lifei6671
2023-12-06 14:05:30 +08:00
@apiman #9 哦哦,你是局域网啊,那就检查下防火墙配置了。我是外网访问局域网内的公网 ipv6 。
zealotxxxx
2023-12-06 14:49:46 +08:00
网络接口里面有做设置么?

![]( https://obisidian-1254343683.cos.ap-chengdu.myqcloud.com/202312061449276.png)
zealotxxxx
2023-12-06 14:51:36 +08:00
openwrt 配置参考:
[OpenWrt 安装配置 Tailscale | 鐵血男兒的 BLOG]( https://pfchina.org/?p=9151)
apiman
2023-12-06 15:03:34 +08:00
这个图片和下面的 blog 教程我都读过,比较疑惑的是它和 openwrt 官方的教程,在配置网络接口的地方略有不同,官方文档是 tailscale 接口不配置协议,然后这个是配置静态协议。目前我是完全按照官方教程操作的。晚上回家再按照这个教程试一试。
apiman
2023-12-06 15:05:08 +08:00
不能说是局域网哈,外部电脑在单位,想访问的那个 openwrt 旁路由在家里,单位和家里都有公网 ipv6 ,家里还有公网 ipv4.
Aalen
2023-12-06 15:20:47 +08:00
我也有过这个问题。感觉可能是 tailscale 的 bug 。自建 derp 服务器 A 照理来说所有流量都走自建 A 就没问题。但是机房的总会 tailscale status 会显示 via 什么其他的公共 derp 服务器 这个时候就是能 ping 通(看延迟是走的 A )但是 ssh 不通。

在 ACL 里面把所有的公共 derp 关了 就没事了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997939

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX