tailscale 节点能 ping 通，但是连接不上

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 675 天前的主题，其中的信息可能已经有所发展或是发生改变。

家中网络结构是 ikuai 拨号+openwrt 旁路由，目前在 openwrt 安装了 tailscale ，并且开启了子网（ subnet ）路由功能。目前在外面同样安装 tailscale 的电脑上，tailscale ping 命令可以 ping 通家里的 openwrt ，并且显示通过 ipv6 直连；但是无论是通过 openwrt 的内网地址 192.168.xx.xx ，还是 tailscale 下发的 100.89.xx 。xx 址，都无法连接到 openwrt 的管理页面。请教一下有可能是什么原因导致的？感谢大家。

25 条回复 2023-12-07 19:17:59 +08:00

knva

2023-12-06 08:53:02 +08:00

打开 allow incoming connections

knva

2023-12-06 08:54:39 +08:00

@knva 没注意能 ping 通，那就不知道了

totoro625

2023-12-06 09:02:15 +08:00

请测试关闭 subnet 后是否能通过 100.x.x.x 访问
如果是，可能是 IP 段冲突

cy18

2023-12-06 09:02:50 +08:00

我跟你刚好相反，能连上，但是 ping 不通...

SunriseFox

2023-12-06 09:41:56 +08:00 via Android

ACL 权限控制没授权这两台设备间的访问

lifei6671

2023-12-06 10:42:02 +08:00

我之前也遇到过，需要光猫上关闭一个安全策略，让入栈流量可以通过光猫，你登录你的光猫后台看看。

apiman

2023-12-06 12:24:24 +08:00

@totoro625 子网 IP 段重复？我用手机也试过，连接不上。等回家把 subnet 关掉试试

apiman

2023-12-06 12:24:59 +08:00

@SunriseFox 请问这个是什么意思？以及如何操作？谢谢

apiman

2023-12-06 12:26:38 +08:00

@lifei6671 光猫？有个奇怪的现象，局域网内还有个 nas ，我之前的 tailscale 是装在 nas 上面，能 ping 通也能访问，最近才从 nas 改到 openwrt ，结果就遇到这个怪事了。

libregratis

2023-12-06 13:15:12 +08:00

检查 openwrt 的防火墙，有没有新增接口，如果版本是 22.03 或更高，还需要 opkg install iptables-nft

Sekai

2023-12-06 13:17:58 +08:00

多半是 openwrt 的问题，可以参考一下 https://openwrt.org/docs/guide-user/services/vpn/tailscale/start

totoro625

2023-12-06 13:21:32 +08:00

@apiman #7 登录 tailscale.com 找到对应节点关闭 subnet 试试就能测试了，不需要在对应的机器上修改设置

apiman

2023-12-06 13:48:09 +08:00

就是比这这个文档操作的。打算卸载重装试试。

apiman

2023-12-06 13:48:39 +08:00

刚试验了，并没有效果。

lifei6671

2023-12-06 14:05:30 +08:00

@apiman #9 哦哦，你是局域网啊，那就检查下防火墙配置了。我是外网访问局域网内的公网 ipv6 。

zealotxxxx

2023-12-06 14:49:46 +08:00

网络接口里面有做设置么？

![]( https://obisidian-1254343683.cos.ap-chengdu.myqcloud.com/202312061449276.png)

zealotxxxx

2023-12-06 14:51:36 +08:00

openwrt 配置参考：
[OpenWrt 安装配置 Tailscale | 血男的 BLOG]( https://pfchina.org/?p=9151)

apiman

2023-12-06 15:03:34 +08:00

这个图片和下面的 blog 教程我都读过，比较疑惑的是它和 openwrt 官方的教程，在配置网络接口的地方略有不同，官方文档是 tailscale 接口不配置协议，然后这个是配置静态协议。目前我是完全按照官方教程操作的。晚上回家再按照这个教程试一试。

apiman

2023-12-06 15:05:08 +08:00

不能说是局域网哈，外部电脑在单位，想访问的那个 openwrt 旁路由在家里，单位和家里都有公网 ipv6 ，家里还有公网 ipv4.

Aalen

2023-12-06 15:20:47 +08:00

我也有过这个问题。感觉可能是 tailscale 的 bug 。自建 derp 服务器 A 照理来说所有流量都走自建 A 就没问题。但是机房的总会 tailscale status 会显示 via 什么其他的公共 derp 服务器这个时候就是能 ping 通（看延迟是走的 A ）但是 ssh 不通。

在 ACL 里面把所有的公共 derp 关了就没事了。

a8Fy37XzWf70G0yW

2023-12-06 15:37:30 +08:00

介面-路-防火-基本定-：入站、出站、均置接受以後你再看？

zealotxxxx

2023-12-06 18:12:27 +08:00

@apiman 我是用这个来，搞定的。截图也是我自己的路由器页面。所以，应该没问题（而且我不止配置过一次）

apiman

2023-12-06 21:26:01 +08:00

@zealotxxxx 非常感谢，按照您提供的这个教程配置成功了，完美实现了目的。就是有一点想不通，按照官方文档配置的，和您的教程有什么区别，又为什么会失败。不过这个留待以后再研究吧，反正我只会照葫芦画瓢，原理是不怎么懂。

zealotxxxx

2023-12-06 21:50:09 +08:00

我没有确认。但是个人猜测是因为网络接口配置后防火墙才会放行

fengyaochen

2023-12-07 19:17:59 +08:00

旁路由要勾选 MSS ，开启 NAT 才行