我已经设置了一个 Tailscale 子网路由器到 10.0.0.0/8,当从 Windows 笔记本电脑远程访问时,它运行良好,我可以使用它们的地址访问这些私人机器。
当我将笔记本电脑带到现场时,问题就开始了,这些 10.0.0.0/8 设备可以直接访问。当 Tailscale 运行时,我无法再访问它们。在笔记本电脑上停止 Tailscale 允许我直接访问它们,但我需要 Tailscale 来做其他事情,所以这只是一种解决方法。
我发现这个子网通过两个不同的接口访问时存在一些问题,但我不确定为什么它不能只选择一个? 有什么诊断命令可以尝试吗?
我认为这些是路由表的相关条目,显示了直接请求将经过的默认路由,以及 Tailscale 为 10.0.0.0/8 添加的路由(当 Tailscale 断开连接时,该路由将消失)。这看起来没有什么争议,我不知道为什么它不简单地使用特定路由而不是默认路由。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.216.0.1 10.216.0.189 25
10.0.0.0 255.0.0.0 On-link 100.118.41.66 5
Tracert 显示请求通过子网路由器,因此也许传出的路由没有问题 - 流量是否会在返回时丢失?
tracert svc.company.example
Tracing route to svc.company.example [10.70.12.249]
over a maximum of 30 hops:
1 12 ms 4 ms 19 ms green-dog.xyz.ts.net. [100.115.216.138]
2 * * * Request timed out.
我已经测试过接受来自另一个内部节点(这次是 Linux 主机)的路由,这似乎没问题,所以也许它是特定于 Windows 客户端的?
traceroute svc.company.example
traceroute to svc.company.example (10.70.12.249), 30 hops max, 60 byte packets
1 green-dog.xyz.ts.net (100.115.216.138) 3.302 ms 3.244 ms 3.840 ms
2 * * *
3 svc.company.example (10.70.12.249) 5.636 ms !X 5.616 ms !X 5.566 ms !X