首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
apiman
V2EX  ›  宽带症候群

tailscale 节点能 ping 通,但是连接不上

  •   
  •   apiman · 143 天前 · 2521 次点击
    这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家中网络结构是 ikuai 拨号+openwrt 旁路由,目前在 openwrt 安装了 tailscale ,并且开启了子网( subnet )路由功能。目前在外面同样安装 tailscale 的电脑上,tailscale ping 命令可以 ping 通家里的 openwrt ,并且显示通过 ipv6 直连;但是无论是通过 openwrt 的内网地址 192.168.xx.xx ,还是 tailscale 下发的 100.89.xx 。xx 地址,都无法连接到 openwrt 的管理页面。 请教一下有可能是什么原因导致的?感谢大家。

  • OpenWrt
  • tailscale
  • ping
  • Subnet
    25 条回复    2023-12-07 19:17:59 +08:00
    knva
        1
    knva  
       143 天前
    打开 allow incoming connections
    knva
        2
    knva  
       143 天前
    @knva 没注意能 ping 通,那就不知道了
    totoro625
        3
    totoro625  
       143 天前   ❤️ 1
    请测试 关闭 subnet 后是否能通过 100.x.x.x 访问
    如果是,可能是 IP 段冲突
    cy18
        4
    cy18  
       143 天前
    我跟你刚好相反,能连上,但是 ping 不通...
    SunriseFox
        5
    SunriseFox  
       143 天前 via Android
    ACL 权限控制没授权这两台设备间的访问
    lifei6671
        6
    lifei6671  
       143 天前
    我之前也遇到过,需要光猫上关闭一个安全策略,让入栈流量可以通过光猫,你登录你的光猫后台看看。
    apiman
        7
    apiman  
    OP
       143 天前
    @totoro625 子网 IP 段重复?我用手机也试过,连接不上。等回家把 subnet 关掉试试
    apiman
        8
    apiman  
    OP
       143 天前
    @SunriseFox 请问这个是什么意思?以及如何操作?谢谢
    apiman
        9
    apiman  
    OP
       143 天前
    @lifei6671 光猫?有个奇怪的现象,局域网内还有个 nas ,我之前的 tailscale 是装在 nas 上面,能 ping 通也能访问,最近才从 nas 改到 openwrt ,结果就遇到这个怪事了。
    libregratis
        10
    libregratis  
       143 天前
    检查 openwrt 的防火墙,有没有新增接口,如果版本是 22.03 或更高,还需要 opkg install iptables-nft
    Sekai
        11
    Sekai  
       143 天前
    多半是 openwrt 的问题,可以参考一下 https://openwrt.org/docs/guide-user/services/vpn/tailscale/start
    totoro625
        12
    totoro625  
       143 天前
    @apiman #7 登录 tailscale.com 找到对应节点关闭 subnet 试试就能测试了,不需要在对应的机器上修改设置
    apiman
        13
    apiman  
    OP
       143 天前
    就是比这这个文档操作的。打算卸载重装试试。
    apiman
        14
    apiman  
    OP
       143 天前
    刚试验了,并没有效果。
    lifei6671
        15
    lifei6671  
       143 天前
    @apiman #9 哦哦,你是局域网啊,那就检查下防火墙配置了。我是外网访问局域网内的公网 ipv6 。
    zealotxxxx
        16
    zealotxxxx  
       143 天前   ❤️ 1
    网络接口里面有做设置么?

    ![]( https://obisidian-1254343683.cos.ap-chengdu.myqcloud.com/202312061449276.png)
    zealotxxxx
        17
    zealotxxxx  
       143 天前   ❤️ 1
    openwrt 配置参考:
    [OpenWrt 安装配置 Tailscale | 鐵血男兒的 BLOG]( https://pfchina.org/?p=9151)
    apiman
        18
    apiman  
    OP
       143 天前
    这个图片和下面的 blog 教程我都读过,比较疑惑的是它和 openwrt 官方的教程,在配置网络接口的地方略有不同,官方文档是 tailscale 接口不配置协议,然后这个是配置静态协议。目前我是完全按照官方教程操作的。晚上回家再按照这个教程试一试。
    apiman
        19
    apiman  
    OP
       143 天前
    不能说是局域网哈,外部电脑在单位,想访问的那个 openwrt 旁路由在家里,单位和家里都有公网 ipv6 ,家里还有公网 ipv4.
    Aalen
        20
    Aalen  
       142 天前
    我也有过这个问题。感觉可能是 tailscale 的 bug 。自建 derp 服务器 A 照理来说所有流量都走自建 A 就没问题。但是机房的总会 tailscale status 会显示 via 什么其他的公共 derp 服务器 这个时候就是能 ping 通(看延迟是走的 A )但是 ssh 不通。

    在 ACL 里面把所有的公共 derp 关了 就没事了。
    viberconnection
        21
    viberconnection  
       142 天前
    網頁介面-網路-防火牆-基本設定-將:入站數據、出站數據、轉發 均設置爲接受以後你再試試看?
    zealotxxxx
        22
    zealotxxxx  
       142 天前   ❤️ 1
    @apiman 我是用这个来,搞定的。截图也是我自己的路由器页面。所以,应该没问题(而且我不止配置过一次)
    apiman
        23
    apiman  
    OP
       142 天前
    @zealotxxxx 非常感谢,按照您提供的这个教程配置成功了,完美实现了目的。就是有一点想不通,按照官方文档配置的,和您的教程有什么区别,又为什么会失败。不过这个留待以后再研究吧,反正我只会照葫芦画瓢,原理是不怎么懂。
    zealotxxxx
        24
    zealotxxxx  
       142 天前
    我没有确认。但是个人猜测是因为网络接口配置后防火墙才会放行
    fengyaochen
        25
    fengyaochen  
       141 天前
    旁路由要勾选 MSS ,开启 NAT 才行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2853 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:08 · PVG 15:08 · LAX 00:08 · JFK 03:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.