基本的なステップはここに従えばいい。 Site-to-site networking · Tailscale Docs
サブネットルーターにはUbuntuを使用したのでiptablesの永続化をiptables-persistentを使って行った。
sudo apt install iptables-persistent sudo netfilter-persistent save
重要なポイントが非Tailscaleデバイスには次のような設定が必要になるということ。
ip route add 100.64.0.0/10 via 10.0.0.2 ip route add 10.118.48.0/20 via 10.0.0.2
1行目がtailnetへのアクセス、2行目が他サイトへのアクセスに関しての設定になり、 いずれもサブネットルーター経由で行うことをルーティングテーブルに明記する必要がある。
端末がWindowsであればPowerShellで次のように設定できる。
New-NetRoute -DestinationPrefix "100.64.0.0/10" -NextHop 10.0.0.2 New-NetRoute -DestinationPrefix "10.118.48.0/20" -NextHop 10.0.0.2
うまくいかなければtcpdumpなりでパケットがどこまで届いているか観察し切り分けを行う。
