Tailscale на WB8 для доступа к устройствам в локальной сети

Добрый день! Не могу понять, в какую сторону смотреть
Задача - доступ к устройствам в локальной подсети, где установлен WB8.
На WB8 установлен tailscale, доступ к WB и ко всем его портам через сеть tailscale работает, но не получается организовать доступ к другим устройствам в локальной сети.
При этом в этой же сети есть Home Assistant (на своей машине) и через развернутый на нем tailscale все отлично работает.
Что я упускаю в настройках при разворачивании tailscale на WB8??
м.б. есть какие-то нюансы именно для WB8?

Настройки на Home Assistant:
accept_dns: true
accept_routes: true
advertise_exit_node: true
advertise_connector: true
advertise_routes:

192.168.5.0/24
snat_subnet_routes: true
stateful_filtering: false
taildrop: true
userspace_networking: true

Настройки на WB8:
tailscale set --accept-dns --accept-routes --snat-subnet-routes --advertise-connector --advertise-exit-node --advertise-routes=192.168.5.0/24

Добрый день! Рекомендую данный алгоритм диагностики:

1. Трассировка: выполните команду tracert (Windows) или traceroute (Linux/macOS) до любого устройства в локальной сети (например, tracert 192.168.5.10). Это покажет, на каком узле «затыкается» пакет.
2. Проверка IP Forwarding: на WB8 выполните sysctl net.ipv4.ip_forward. Если результат 0, ядро не пересылает пакеты. Включите командой: sysctl -w net.ipv4.ip_forward=1.
3. Конфликт маршрутов: так как у вас и HA, и WB8 анонсируют одну подсеть (192.168.5.0/24), Tailscale может направлять трафик через HA вместо WB8.
4. Подтверждение в консоли: проверьте в панели Tailscale, что для WB8 включен (Approved) маршрут в разделе Edit route settings.

Скорее всего, проблема именно в ip_forward

Ответы:

1. думаю traceroute не сработает, по крайней мере на работающей связке ts и HA ничего не трассируется, но связь с устройствами есть и ping есть
2. net.ipv4.ip_forward = 1
3. конечно они не анонсируют одну сеть, я останавливаю ts на другом устройстве и убираю approved на время экспериментов - эксперимент “чистый” (и у меня есть конфигурации с разными подседями и там тоже не работает)
4. конечно все так и есть

Добрый день!

К сожалению, более глубоких познаний по Tailscale у меня нет. Я уточню этот вопрос у коллег, но они вернутся к работе только после праздников (с 12 января).

В качестве альтернативы(если такое возможно) могу предложить вариант с «белым» IP-адресом илии поднятием собственного VPN между устройствами. На мой взгляд, в такой связке диагностика и настройка проходят в разы проще (сам использую именно этот вариант).

Добрый день! Спасибо за поддержку!
Главной целью был доступ к устройствам в локальной сети через WB.

WB и HA сами по себе и так работают через tailscale. WB8 очень надежная машина с хорошей мощностью и чистым линукс на борту - надо только понять что не так с маршрутизацией

+ HA умеет ведь умеет делать маршрутизацию через tailscale к устройствам!

Добрый день!
Да, технически должно работать, но не проверялось, попробую собрать стенд.

Добрый день!

Проверил работу на стенде: дополнительно настраивать ничего не потребовалось, всё заработало в стандартной установке.

Даже настройка переадресации (forwarding) не потребовалась.

Добрый день! Спасибо, попробую все переустановить начисто

Добрый день!

Подскажите, пожалуйста, удалось ли вам решить проблему?

Добрый день! Нет. Я правильно понимаю, что на тестовом стенде Вам не просто удалось подключится к WB, но и получить доступ ко всем устройствам в подсети, где WB?

Добрый день,
Прошу прощения ввел в заблуждение, полчуил доступ к контейнерам внутри контроллера, а не сети, соберу обратно стенд и проверю доступ именно к сети.

Добрый день! Буду ждать, спасибо!