Jumbohard 发表于 2024-5-21 13:42

tailscale连不上客户端,求助

一直用tailscale做内网穿透,在大部分场景下都工作挺好,但是最近出了问题。
先说网络环境,目标计算机是台式,在家里(联通宽带),已经开放了相应端口,在tailscale status里面可以看到直连;用来连接的客户端是校园网环境,走的教育网。
目前的情况是,从校园网连回家中的连接断断续续,非常不稳定。基本上一次连接只能保持1~2分钟就会断线。断线的时候可以连接到其他处于同一局域网的tailscale设备(手机平板),ping家中电脑的tailscale地址会显示超时,但是用tailscale ping <主机名>却可以ping通,延迟也有变化(10~30ms跳动),查看管理后台也显示全部在线。断线在一段时间之后会重连,但是之后又会重新断开。不在校园网的时候(例如流量)连接正常。
考虑到这个问题是最近才产生的,会不会是因为校园网更新了防火墙列表禁用了100.125.*.*的网段?但是如果是校园网禁用不应该是一直掉线吗?而且为什么在普通ping超时,无法访问目标客户端的时候,tailscale却能ping通?是我使用方法有问题吗

5long 发表于 2024-5-21 13:59

基本上一次连接只能保持1~2分钟就会断线。

这个被断的连接上跑的数据量大吗? 目测是校园网有 QoS 机制, 如果流量大了就稍微断你一会. 非直播视频用户因为可以缓冲, 还能凑合看. 但持续的下载 / 直播(包括游戏串流)就容易触发这种 QoS 规则.

会不会是因为校园网更新了防火墙列表禁用了100.125.*.*的网段?

不会. Tailscale 虚拟网卡会先接到去往这个网段(CGNAT, 100.64.0.0/10)的数据包,然后封包并转换地址
离开你的电脑的 IP 数据包的目标 IP 肯定不会是这个网段了

ping家中电脑的tailscale地址会显示超时,但是用tailscale ping <主机名>却可以ping通

tailscale ping 命令默认不是 ICMP ping
这在 CLI 帮助里也有提到: https://github.com/tailscale/tailscale/blob/c9179bc26158a7a69d3e639cf7171c1cefa1950f/cmd/tailscale/cli/ping.go#L25

If 'tailscale ping' works but a normal ping does not, that means one
side's operating system firewall is blocking packets; 'tailscale ping'
does not inject packets into either side's TUN devices.

Jumbohard 发表于 2024-5-21 14:16

5long 发表于 2024-5-21 13:59
这个被断的连接上跑的数据量大吗? 目测是校园网有 QoS 机制, 如果流量大了就稍微断你一会. 非直播视频用 ...
感谢解答,流量理论上来说不算大,大部分时候都是ssh用vscode写代码,偶尔用下远程桌面,但不多。
断线基本是不分应用场景全都是用一会就断

Jumbohard 发表于 2024-5-21 14:32

本帖最后由 Jumbohard 于 2024-5-21 15:13 编辑

把路由器的对应端口关掉强制走转发服务器之后不断线了……这到底是什么问题
---
过了半个小时又开始断线了,估计就是触发校园网的什么机制了

Andrue 发表于 2024-5-21 15:12

可能是运营商对tailscale的流量主动干扰了

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版 v2.5.2-play

Jumbohard 发表于 2024-5-21 15:15

Andrue 发表于 2024-5-21 15:12
可能是运营商对tailscale的流量主动干扰了

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版...

可能问题在校园网这边,因为至少我在别处(包括但不限于电信和联通的移动数据,公共WiFi等)尝试连接基本都是十分稳定的,只有校园网环境里面会有持续性的掉线之类的现象出现,tailscale能ping通普通ping不行也符合被防火墙拦截的特征

litel 发表于 2024-5-21 16:27

试试zerotier
可以换网段

蒜灵 发表于 2024-5-21 20:29

你这个看起来是运营商或者校园网网关识别流量在进行干扰
我们公司的网关就会对各种打洞软件的流量进行截断,各种远程软件都非常不稳定,大部分甚至根本不能用,除非是像derp这种走tls的中转

Jumbohard 发表于 2024-5-22 08:54

今天换了zerotier,到目前还是使用良好。而且让我比较吃惊的是原来tailscale只有家里的电脑能直连,换了zerotier之后家中的电脑ping学校的笔记本也能做到20ms左右的延迟了,大概是直连?
不过客户端真的难用了非常多……右键任务栏图标里面没有当前网络设备的地址表,安卓客户端没有启动的快捷开关,也没有简单直接的通过网络收发文件的小功能了,还有点不适应。
观望一下,看这个会不会被校园网ban
页: [1]
查看完整版本: tailscale连不上客户端,求助