遇到个问题:192.168.21.0/24 与 192.168.24.0/24 两个网段用 tailscale 做了子网互访;并在 21 、24 两个网关写入双方静态路由。
archlinux 在 24 网段下 ping21 网段任意 ip 都通,但是访问服务的时候就访问不了,例如用 crul 访问某个 http 服务,crul 提示连接被重置;但 24 网段下其余设备( windows ,android )均能正常访问 21 网段的服务。
archlinux 在 24 网段下 ping21 网段任意 ip 都通,但是访问服务的时候就访问不了。( archlinux 刚开机的时候 crul 192.168.21.1 有反馈,重复 5 次左右后 crul 提示连接被重置)
archlinux 在 24 网段下 ping21 网段任意 ip 都通,但是访问服务的时候就访问不了,例如用 crul 访问某个 http 服务,crul 提示连接被重置;但 24 网段下其余设备( windows ,android )均能正常访问 21 网段的服务。
archlinux 在 24 网段下 ping21 网段任意 ip 都通,但是访问服务的时候就访问不了。( archlinux 刚开机的时候 crul 192.168.21.1 有反馈,重复 5 次左右后 crul 提示连接被重置)
 |
1
yinmin 1 天前 via iPhone
不对称路由,ping 和 udp 能通,但是 tcp 不通。
主网关安装有 iptables ? iptables 会跟踪转发数据包的 tcp 状态,不对称路由直接阻止掉。 主网关分别加下面命令试试: 21 网关加: iptables -t raw -I PREROUTING -s 192.168.21.0/24 -d 192.168.24.0/24 -j NOTRACK 24 网关加: iptables -t raw -I PREROUTING -s 192.168.24.0/24 -d 192.168.21.0/24 -j NOTRACK |
 |
2
FaiChou 1 天前
防火墙问题。
|
 |
3
yeizhihui OP @yinmin 其实做了子网互访的有 21-28,8 个子网;各子网的网关是 openwrt,各网关均有除本地子网外其他子网的静态路由信息加 100.64.0.0/10(tailscale)的静态路由信息,openwrt 怎么写,op 是 24.10
|
 |
4
f165af34d4830eeb 1 天前
和 op 类似的问题,A 子网访问 B 子网时,间歇性出现 ssh 和 web 服务不可访问(我是 timeout ),但是此时同一个 ip 下 smb 服务可正常访问,重启 B 子网网关( openwrt )后大概率可以正常访问。ts 没有添加额外 acl 规则,感觉是 ts 本身的 bug
|
|
5
f165af34d4830eeb 1 天前
@yeizhihui #3 正常情况不需要写静态路由,开启 accept routes 后 ts 会自动把其它 subnets 写到 op 路由表里
|
|
6
yeizhihui OP @f165af34d4830eeb tailscale 不是直接装到 openwrt 里的;在 openwrt 下面的网段里
|
|
7
f165af34d4830eeb 21 小时 34 分钟前
@yeizhihui #6 如果 21 与 24 段本身可以互访,我建议写静态路由而不用 ts 。如果一定要用 ts ,我建议把 ts 全部部署在 openwrt 网关上,免费账户开 8 个带 subnet 的设备没有问题。各网关在 ts 上声明 subnet 并 accept routes 后 ts 会自动往 op 路由表里写 routes 的
|
Select Language