Tailscale subnet 中的设备单独加入 tailnet 之后，该设备无法通过原局域网 IP 访问

25 年 5 月 12 日星期一

(已编辑)

155 字

1 分钟

网络

OpenWRT , VPN

配置

A 设备 IP 为 10.115.15.1 ，安装 tailscale ，启用--advice-router=10.115.15.0/24

B 设备 IP 为 10.115.15.25 ，安装 tailscale ，不启用--accept-router

C 设备不在局域网 10.115.15.0/24 中，安装 tailscale ，启用--accept-router

存在的问题

10.115.15.0/24 中的设备，可以通过 10.115.15.25 访问到 B 设备
C 设备，无法通过 10.115.15.25 访问，只能通过 100.0.0.0/8 访问

如果 B 设备 IP 为 10.115.15.25 启用了--accept-router ，10.115.15.0/24 中的设备不能通过 10.115.15.25 访问

需求

不在 10.115.15.0/24 的设备，启用了--accept-router 的设备，可以通过 10.115.15.25 访问该设备

解决方案

OpenWRT 防火墙开启 Lan => Tailscale 的 IP 动态伪装 Pasted image 20250512110218.png

文章标题：Tailscale subnet 中的设备单独加入 tailnet 之后，该设备无法通过原局域网 IP 访问

文章作者：violet

文章链接：https://www.vio.vin/posts/tailscale-subnet-zhong-de-she-bei-dan-du-jia-ru-tailnet-zhi-hou-gai-she-bei-wu-fa-tong-guo-yuan-ju-yu-wang-ip-fang-wen[复制]

最后修改时间：

商业转载请联系站长获得授权，非商业转载请注明本文出处及文章链接，您可以自由地在任何媒体以任何形式复制和分发作品，也可以修改和创作，但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。

路由器中使用Redir-Host和TPROXY代替Fake-ip和TUN

PW DNS分流设置，AdGuardHome、Dnsmasq、ChinaDNS-NG套娃