tailscale在openwrt上的配置问题求助（已解决）

evooil

用PC NAS MACOS客户端都没问题，现在想在办公室和家里的路由器上安装客户端，让2个路由器下的子网互通，应该要怎么设置呢

看了韩风的视频，设置不分配tailscale接口协议，不行。另一种设置tailscale接口静态地址可以连tailscale分配的地址。
想要192.168.123.1和192.168.31.1这两个子网直接互联。静态路由也加连还是不行。  
两台路由器都是ImmortalWrt 21.02

ltycomputer

如果两个路由可以互ping通，那防火墙需要新建区域，然后设置允许到LAN双向转发吧

evooil

ltycomputer 发表于 2025-9-19 10:57
如果两个路由可以互ping通，那防火墙需要新建区域，然后设置允许到LAN双向转发吧 ...

不会设置啊 有教程吗

—— 来自 Xiaomi 24031PN0DC, Android 15上的 S1Next-鹅版 v2.1.2

雪影

我是zerotier在openwrt上跑不通，不折腾了，躺平了

evooil

雪影 发表于 2025-9-19 11:21
我是zerotier在openwrt上跑不通，不折腾了，躺平了

搞大半天结果用istore里的tailscale就行了，允许组网勾上，控制台把子网勾上就好了，也不用创建接口也不要配防火墙就搞定了，晕死，我就是看istore里的版本低了才去网上找了最新版的

ltycomputer

evooil 发表于 2025-9-19 11:19
不会设置啊 有教程吗

—— 来自 Xiaomi 24031PN0DC, Android 15上的 S1Next-鹅版 v2.1.2 ...

估计没教程。

防火墙页面创建一个新的防火墙区域
在接口里把三层接口设在区域里
在防火墙该区域里设置允许转发到lan，允许来自lan的转发

openwrt这套类似firewalld的分区转发逻辑，默认在防火墙页面最开头的转发是拒绝的。

我这边用frr跑OSPF+BFD通了，不过用的不是tailscale。

雪影

evooil 发表于 2025-9-19 15:33
搞大半天结果用istore里的tailscale就行了，允许组网勾上，控制台把子网勾上就好了，也不用创建接口也不 ...

我用bleachwrt里的不行

hxy8241

evooil 发表于 2025-9-19 15:33
搞大半天结果用istore里的tailscale就行了，允许组网勾上，控制台把子网勾上就好了，也不用创建接口也不 ...

istore里的tailscale可以直接更新到最新版的。ssh进去打个命令就好。

evooil

hxy8241 发表于 2025-9-19 17:23
istore里的tailscale可以直接更新到最新版的。ssh进去打个命令就好。

什么命令？我更新 opkg 一直报错，用国内的源也不行

—— 来自 Xiaomi 24031PN0DC, Android 15上的 S1Next-鹅版 v2.1.2

hxy8241

evooil 发表于 2025-9-20 12:23
什么命令？我更新 opkg 一直报错，用国内的源也不行

—— 来自 Xiaomi 24031PN0DC, Android 15上的 S1Ne ...

tailscale update
然后重启就好。

evooil

hxy8241 发表于 2025-9-20 13:27
tailscale update
然后重启就好。

tailscale version
1.32.3
  go version: go1.19.13
我的版本是这个  用tailscale update的命令显示
USAGE
  tailscale [flags] <subcommand> [command flags]

For help on subcommands, add --help after: "tailscale status --help".

This CLI is still under active development. Commands and flags will
change in the future.

SUBCOMMANDS
  up         Connect to Tailscale, logging in if needed
  down       Disconnect from Tailscale
  logout     Disconnect from Tailscale and expire current node key
  netcheck   Print an analysis of local network conditions
  ip         Show Tailscale IP addresses
  status     Show state of tailscaled and its connections
  ping       Ping a host at the Tailscale layer, see how it routed
  nc         Connect to a port on a host, connected to stdin/stdout
  ssh        SSH to a Tailscale machine
  version    Print Tailscale version
  web        Run a web server for controlling Tailscale
  file       Send or receive files
  bugreport  Print a shareable identifier to help diagnose issues
  cert       get TLS certs
  lock       Manipulate the tailnet key authority
  licenses   Get open source license information

FLAGS
  --socket string
        path to tailscaled's unix socket (default /var/run/tailscale/tailscaled.sock)

evooil

hxy8241 发表于 2025-9-20 13:27
tailscale update
然后重启就好。

GitHub上找了个
Admonstrator/glinet-tailscale-updater
然后加个--ignore-free-space 的参数 搞定了

hxy8241

evooil 发表于 2025-9-22 09:06
tailscale version
1.32.3
  go version: go1.19.13

你的太老了，能用就这样吧，我直接装好好像就是1.50以上的版本了，可以直接升级。