tailscale 为什么经常打洞失败？

ip6 很容易成功

同一小区要不试试 tr069 组网呢

zerotier 效果确实好一些，试试 zerotier

试试 gl.inet 的路由器 默认固件自带 tailscale 一直用着都没问题.

tailsacle 支持自定义端口，不过是需要在服务运行命令行中加--port 参数。从你的描述看是一个网内多点，不改 port 是无法直连的，这也是难打洞的原因之一。

或者一个网一个 tailcale ，然后做好路由，你都是 openwrt ，这些都好办。

@Markxu0 不都是打洞吗，为什么 z 会好点？

感觉如果只是用作远程桌面的话，没有必要用 tailscale ，不稳定，延迟也不一定低
不如 frp 稳定开个隧道，远程桌面即便是 10M 的小水管也很流畅了

都 NAT3 了，老老实实中转吧

两边都是用 OpenWrt 拨号的？还有你 IPv6 呢

我跟你一样同小区，开了 ipv6 很轻松。ipv4 一样不行

同一个小区内（一个在 A 楼，一个在 B 楼），同一个运营商（联通）。-----这种情况用无线网桥串起来不是更稳定嘛。

我已经放弃 tailscale 了 如果需要自建 derp 不如直接 frp 了

公网 i 现在收钱了，每月１００，太贵了，没买
ipv6 给的地址好像能用

@aMR 对啊，都用 OpenWrt 了，自己拨号的，性能更好点。 之前经常因为 tz 配置文件有问题，v6 让我给关了。我有空再改一下打开 v6.

嗯？ 看了半天竟然没人提端口复用问题吗
41641 这个口被别人占用了那可能会打洞失败，所以 ACL 里加入 randomizeClientPort 随机化端口试试
https://tailscale.com/kb/1018/acls/
/t/851441
#17

@Chihaya0824

这个 1025 端口是随机化端口么？刚才一开始打洞不成功，过了一会打洞成功才有这个 1025 端口。但另一个设备 op3,还是一直没有打洞成功。另外 z4pro 这个设备用默认的 41641 端口。

@Chihaya0824

感觉开启 randomizeClientPort 不是个好选择:

> The randomizeClientPort field (if set to true) makes devices prefer a random port for WireGuard traffic over the default static port 41641. You should only use the randomizeClientPort field as a workaround for some buggy firewall devices after consulting with Tailscale (support).

因为有 nat 的情况下都会给内网设备做端口映射，每个内网设备都是用 41641 端口，但 nat 对应的外网端口就不一样了，比如我上面的：

m2mini:41641 → 公网:1025
z4pro:41641 → 公网:41641

@FaiChou 试试改下 acl 呗，看这里 https://tailscale.com/kb/1337/policy-syntax#randomizeclientport
因为我没用这个选项所以不知道表现是什么样的
但是不太懂为什么会用 1025 口，这好像不是一个 tailscale 会用的口，如果一直是 41641 我觉得应该就没开随机

@FaiChou emmm ，不好意思才发现原来有公网 ip ，那不应该啊？难道是 nat4444?
如果 41641 放行了那应该没问题啊
你的 netcheck 是显示的是你的 wan 的 ip 吗？

一样的问题， 同城电信网络， 两边都有公网 IP ， 还是经常走 relay ， 慢得要死
我还 自建 derp ， 一样不行

我在想要不要上 phantun