同一个小区内（一个在 A 楼，一个在 B 楼），同一个运营商（联通）。

两个地方都是用 OpenWrt ，开了 fullcon nat （测试发现其实是 Port-Restricted Cone NAT ）。

使用 tailscale 连接组网，测试发现经常会直连失败，而去走 derp ，尤其是晚高峰时候。

不清楚是 tailscale 自己程序的问题还是运营商的限制。

tailscale 是暴力遍历端口（它们官网有教程），实践下来还是能够打洞成功的。

但真正使用的时候就打洞失败，可用性差。

所以想问下，tailscale 是否支持手动配置端口转发（已有公网 ip ）？

不想一直在 op 后台开一个端口，这样风险太大了（吃过这样的亏）。

我的想法是，打洞失败，既然能连接 derp 服务器，那就能控制另一端，搞个脚本，让另一台设备主动请求 OpenWrt （ upnp/nat-pmp)开放一个临时端口。然后 tailscale 是否支持这样搞？