V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
royking930911
V2EX  ›  OpenWrt

Tailscale openwrt 如何配置子网访问?

  •  
  •   royking930911 · 2023-09-13 15:44:27 +08:00 · 2586 次点击
    这是一个创建于 437 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里的 nas 安装了 tailscale 开启 Subnet routes 192.168.5.0 远程安装客户端 是可以通过 192.168.5.0 访问家里的子网设备的
    现在想在公司安装一台 openwrt 路由器 使得连上路由器的设备都能访问 192.168.5.0 这个网段的设备 却犯难了
    添加路由表 关闭了防火墙都没办法访问
    路由表是将 192.168.5.0 这个网段指向 openwrt 上获取的 tailscale 的 100 网段 IP 不知道这么设置有没有问题
    求高手帮忙看看
    7 条回复    2023-09-21 17:10:47 +08:00
    Tink
        1
    Tink  
       2023-09-13 16:10:49 +08:00
    路由没问题,我也是这么添加的,检查一下 openwrt 固件吧,有些固件确实不行
    vmebeh
        2
    vmebeh  
       2023-09-13 16:31:02 +08:00 via iPhone
    公司这个启动的时候加个 accept-routes 参数,默认是 false ,不需要设置静态路由

    需要科学的话再禁用 accept-dns ,不使用 111.111.111.111

    tailscale down
    tailscale up --reset --accept-dns=false --accept-routes

    如果习惯自行设置 firewall zone 管理就再加一条--netfilter-mode=off
    totoro625
        3
    totoro625  
       2023-09-13 16:37:28 +08:00
    我是参照 zerotier openwrt iptables 配置这类教程成功的,最后需要配置一下 iptables
    例如这个教程: https://zhuanlan.zhihu.com/p/633613609
    ```
    iptables -I FORWARD -i tailscale0 -j ACCEPT
    iptables -I FORWARD -o tailscale0 -j ACCEPT
    iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
    ```
    sunulin
        4
    sunulin  
       2023-09-13 16:57:30 +08:00
    我是自建的 headscale 可以参考下
    第一步,打开家里设备的转发
    在你家里的 op 输入
    echo 'net.ipv4.ip_forward = 1' | tee /etc/sysctl.d/ipforwarding.conf
    echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/ipforwarding.conf
    sysctl -p /etc/sysctl.d/ipforwarding.conf
    第二步 让你的 tailscale 打开转发
    输入 ip 端口改成自己的
    tailscale up --login-server=http://自建 ip:端口 --accept-routes=true --accept-dns=false --advertise-routes=192.168.5.0/24 --reset
    第三步 服务器上开启转发 [到 服务端 headscale 输入]

    headscale routes list

    找到你的机器 ID

    headscale routes list -i 你的机器 ID

    找到路由的 ID

    headscale routes enable -r 路由器 ID "192.168.5.0/24"
    royking930911
        5
    royking930911  
    OP
       2023-09-21 16:06:11 +08:00
    @totoro625 这样设置成功了
    但是有个问题 我之前是在家里的 nas 安装的 tailscale 软件 发现流量太大会导致 nas 的网络掉线然后再恢复 在文件传输的时候会很不稳定
    现在我打算在 nas 的虚拟机里面安装一个 openwrt 的旁路由 安装上面的设置以后确实可以使用内网 ip 访问路由器了 结果其他内网设备却没办法访问 请问还需要设置啥么?
    totoro625
        6
    totoro625  
       2023-09-21 16:17:47 +08:00
    @royking930911 #5
    1 、旁路由模式默认只能访问旁路由本机,要访问局域网其他设备需要:旁路由设置 IPV4 全局转发
    2 、相同的 Subnet 只能启用一个,管理页面上如 nas 开启了 192.168.5.0 ,旁路由就不要再开启 192.168.5.0 ,至少关闭一个
    3 、tailscale 确实吃 CPU ,可以考虑限速
    royking930911
        7
    royking930911  
    OP
       2023-09-21 17:10:47 +08:00   ❤️ 1
    交作业了 按照 3 楼 @totoro625 的方法成功实现了 openwrt 的 tailscale 的配置安装
    切记要配置防火墙 不然无法正常连接
    要想旁路由可以访问整个子网 还需要添加一条防火墙
    按照 openwrt 官网关于 tailscale 的防火墙设置 一定要打开 ip 动态伪装这个按钮 保存以后重启路由就可以正常访问了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   971 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:21 · PVG 04:21 · LAX 12:21 · JFK 15:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.