tailscale subnet 的问题

为什么要设置 192.168.0.0/23 ，是有什么特殊的架构的需求吗？

在路由器里写静态路由:192.168.1.0/24 网关写 192.168.50.0/24 网段网关 192.168.1.122 的静态路由;192.168.50.0/24 网关写 192.168.1.0/24 网段网关 192.168.50.2 的静态路由;tailscale 后台开启相应功能.话说我用的 headscale 做后台流程差不多.TS_ROUTES= 这个是通报本网段吧

试试打开 tailscale 的 snat 选项

我搜了半天，添加了一个神秘环境变量 TS_DEBUG_FIREWALL_MODE：auto

加上以后解决了……

由此可知大概是容器里面防火墙配置问题，但是还是没高清少弄了啥

@bao3 搜了一堆问题，有几个提到同一个内网两个以上 tailscale 会有冲突，按照文档提示加上的，这里不太确定是不是指两个以上的 tailscale 有 advertise-routes

@shakukansp #4 首先，你的 ts 是否是 host 网络，是的话用 iptables 的 mode：legacy 和 nf_tables 优先级不一样

@guanzhangzhang 是 host

@shakukansp #7 https://github.com/zhangguanzhang/simple-container-network-book/blob/master/eBook/02.01.md#iptables-%E7%9A%84%E4%B8%A4%E7%A7%8D%E6%A8%A1%E5%BC%8F

我刚好也在研究这问题，现在通过 AI 和搜索引擎找了两个方案，假设子网 A 为 10.36.13.0/24 ，子网 B 为 192.168.31.0/24：
1. 在 tailscale 通过配置 ACL ，针对客户端分组 tag 之后，注释掉默认 accept all ，改为设备到子网的逐一维护允许，比如{"action": "accept", "src": ["tag:A-devices"], "dst": ["B-subnet:*"],}
2. 在 subnet router 那维护静态路由表，比如 B 网关配置 192.168.31.0/23 to 10.36.13.0/24 ，这样局域网内 IP 通过网关访问 B 网，B 网优先级会胜出

@wyxls 我就是两路网……路由器也不是同一个，没有优先级问题

@shakukansp tailscale 的 admin console 里，192.168.0.0/23 这个路由表 approve 了没？

@wyxls approve 了，目前加了 4 楼说的环境变量已经解决