家中网络结构是 ikuai 拨号+openwrt 旁路由,目前在 openwrt 安装了 tailscale ,并且开启了子网( subnet )路由功能。目前在外面同样安装 tailscale 的电脑上,tailscale ping 命令可以 ping 通家里的 openwrt ,并且显示通过 ipv6 直连;但是无论是通过 openwrt 的内网地址 192.168.xx.xx ,还是 tailscale 下发的 100.89.xx 。xx 地址,都无法连接到 openwrt 的管理页面。 请教一下有可能是什么原因导致的?感谢大家。
1
knva 2023-12-06 08:53:02 +08:00
打开 allow incoming connections
|
3
totoro625 2023-12-06 09:02:15 +08:00 1
请测试 关闭 subnet 后是否能通过 100.x.x.x 访问
如果是,可能是 IP 段冲突 |
4
cy18 2023-12-06 09:02:50 +08:00
我跟你刚好相反,能连上,但是 ping 不通...
|
5
SunriseFox 2023-12-06 09:41:56 +08:00 via Android
ACL 权限控制没授权这两台设备间的访问
|
6
lifei6671 2023-12-06 10:42:02 +08:00
我之前也遇到过,需要光猫上关闭一个安全策略,让入栈流量可以通过光猫,你登录你的光猫后台看看。
|
8
apiman OP @SunriseFox 请问这个是什么意思?以及如何操作?谢谢
|
9
apiman OP @lifei6671 光猫?有个奇怪的现象,局域网内还有个 nas ,我之前的 tailscale 是装在 nas 上面,能 ping 通也能访问,最近才从 nas 改到 openwrt ,结果就遇到这个怪事了。
|
10
libregratis 2023-12-06 13:15:12 +08:00
检查 openwrt 的防火墙,有没有新增接口,如果版本是 22.03 或更高,还需要 opkg install iptables-nft
|
11
Sekai 2023-12-06 13:17:58 +08:00
多半是 openwrt 的问题,可以参考一下 https://openwrt.org/docs/guide-user/services/vpn/tailscale/start
|
12
totoro625 2023-12-06 13:21:32 +08:00
@apiman #7 登录 tailscale.com 找到对应节点关闭 subnet 试试就能测试了,不需要在对应的机器上修改设置
|
13
apiman OP 就是比这这个文档操作的。打算卸载重装试试。
|
14
apiman OP 刚试验了,并没有效果。
|
16
zealotxxxx 2023-12-06 14:49:46 +08:00 1
|
17
zealotxxxx 2023-12-06 14:51:36 +08:00 1
openwrt 配置参考:
[OpenWrt 安装配置 Tailscale | 鐵血男兒的 BLOG]( https://pfchina.org/?p=9151) |
18
apiman OP 这个图片和下面的 blog 教程我都读过,比较疑惑的是它和 openwrt 官方的教程,在配置网络接口的地方略有不同,官方文档是 tailscale 接口不配置协议,然后这个是配置静态协议。目前我是完全按照官方教程操作的。晚上回家再按照这个教程试一试。
|
19
apiman OP 不能说是局域网哈,外部电脑在单位,想访问的那个 openwrt 旁路由在家里,单位和家里都有公网 ipv6 ,家里还有公网 ipv4.
|
20
Aalen 2023-12-06 15:20:47 +08:00
我也有过这个问题。感觉可能是 tailscale 的 bug 。自建 derp 服务器 A 照理来说所有流量都走自建 A 就没问题。但是机房的总会 tailscale status 会显示 via 什么其他的公共 derp 服务器 这个时候就是能 ping 通(看延迟是走的 A )但是 ssh 不通。
在 ACL 里面把所有的公共 derp 关了 就没事了。 |
21
a8Fy37XzWf70G0yW 2023-12-06 15:37:30 +08:00
網頁介面-網路-防火牆-基本設定-將:入站數據、出站數據、轉發 均設置爲接受以後你再試試看?
|
22
zealotxxxx 2023-12-06 18:12:27 +08:00 1
@apiman 我是用这个来,搞定的。截图也是我自己的路由器页面。所以,应该没问题(而且我不止配置过一次)
|
23
apiman OP @zealotxxxx 非常感谢,按照您提供的这个教程配置成功了,完美实现了目的。就是有一点想不通,按照官方文档配置的,和您的教程有什么区别,又为什么会失败。不过这个留待以后再研究吧,反正我只会照葫芦画瓢,原理是不怎么懂。
|
24
zealotxxxx 2023-12-06 21:50:09 +08:00
我没有确认。但是个人猜测是因为网络接口配置后防火墙才会放行
|
25
fengyaochen 2023-12-07 19:17:59 +08:00
旁路由要勾选 MSS ,开启 NAT 才行
|