切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 tailscale连不上客户端,求助
返回列表 发新帖
查看: 967|回复: 8

[网络] tailscale连不上客户端,求助

[复制链接]
Jumbohard
     
发表于 2024-5-21 13:42 | 显示全部楼层 |阅读模式
一直用tailscale做内网穿透,在大部分场景下都工作挺好,但是最近出了问题。
先说网络环境,目标计算机是台式,在家里(联通宽带),已经开放了相应端口,在tailscale status里面可以看到直连;用来连接的客户端是校园网环境,走的教育网。
目前的情况是,从校园网连回家中的连接断断续续,非常不稳定。基本上一次连接只能保持1~2分钟就会断线。断线的时候可以连接到其他处于同一局域网的tailscale设备(手机平板),ping家中电脑的tailscale地址会显示超时,但是用tailscale ping <主机名>却可以ping通,延迟也有变化(10~30ms跳动),查看管理后台也显示全部在线。断线在一段时间之后会重连,但是之后又会重新断开。不在校园网的时候(例如流量)连接正常。
考虑到这个问题是最近才产生的,会不会是因为校园网更新了防火墙列表禁用了100.125.*.*的网段?但是如果是校园网禁用不应该是一直掉线吗?而且为什么在普通ping超时,无法访问目标客户端的时候,tailscale却能ping通?是我使用方法有问题吗
回复

使用道具 举报

5long
     
发表于 2024-5-21 13:59 | 显示全部楼层
基本上一次连接只能保持1~2分钟就会断线。


这个被断的连接上跑的数据量大吗? 目测是校园网有 QoS 机制, 如果流量大了就稍微断你一会. 非直播视频用户因为可以缓冲, 还能凑合看. 但持续的下载 / 直播(包括游戏串流)就容易触发这种 QoS 规则.

会不会是因为校园网更新了防火墙列表禁用了100.125.*.*的网段?


不会. Tailscale 虚拟网卡会先接到去往这个网段(CGNAT, 100.64.0.0/10)的数据包,然后封包并转换地址
离开你的电脑的 IP 数据包的目标 IP 肯定不会是这个网段了

ping家中电脑的tailscale地址会显示超时,但是用tailscale ping <主机名>却可以ping通


tailscale ping 命令默认不是 ICMP ping
这在 CLI 帮助里也有提到: https://github.com/tailscale/tai ... ale/cli/ping.go#L25

If 'tailscale ping' works but a normal ping does not, that means one
side's operating system firewall is blocking packets; 'tailscale ping'
does not inject packets into either side's TUN devices.
回复

使用道具 举报

Jumbohard
     
 楼主| 发表于 2024-5-21 14:16 | 显示全部楼层
5long 发表于 2024-5-21 13:59
这个被断的连接上跑的数据量大吗? 目测是校园网有 QoS 机制, 如果流量大了就稍微断你一会. 非直播视频用 ...

感谢解答,流量理论上来说不算大,大部分时候都是ssh用vscode写代码,偶尔用下远程桌面,但不多。
断线基本是不分应用场景全都是用一会就断
回复

使用道具 举报

Jumbohard
     
 楼主| 发表于 2024-5-21 14:32 | 显示全部楼层
本帖最后由 Jumbohard 于 2024-5-21 15:13 编辑

把路由器的对应端口关掉强制走转发服务器之后不断线了……这到底是什么问题
---
过了半个小时又开始断线了,估计就是触发校园网的什么机制了
回复

使用道具 举报

Andrue
     
发表于 2024-5-21 15:12 来自手机 | 显示全部楼层
可能是运营商对tailscale的流量主动干扰了

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

Jumbohard
     
 楼主| 发表于 2024-5-21 15:15 | 显示全部楼层
Andrue 发表于 2024-5-21 15:12
可能是运营商对tailscale的流量主动干扰了

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版  ...

可能问题在校园网这边,因为至少我在别处(包括但不限于电信和联通的移动数据,公共WiFi等)尝试连接基本都是十分稳定的,只有校园网环境里面会有持续性的掉线之类的现象出现,tailscale能ping通普通ping不行也符合被防火墙拦截的特征
回复

使用道具 举报

litel
     
发表于 2024-5-21 16:27 | 显示全部楼层
试试zerotier
可以换网段
回复

使用道具 举报

蒜灵
     
发表于 2024-5-21 20:29 来自手机 | 显示全部楼层
你这个看起来是运营商或者校园网网关识别流量在进行干扰
我们公司的网关就会对各种打洞软件的流量进行截断,各种远程软件都非常不稳定,大部分甚至根本不能用,除非是像derp这种走tls的中转
回复

使用道具 举报

Jumbohard
     
 楼主| 发表于 2024-5-22 08:54 | 显示全部楼层
今天换了zerotier,到目前还是使用良好。而且让我比较吃惊的是原来tailscale只有家里的电脑能直连,换了zerotier之后家中的电脑ping学校的笔记本也能做到20ms左右的延迟了,大概是直连?
不过客户端真的难用了非常多……右键任务栏图标里面没有当前网络设备的地址表,安卓客户端没有启动的快捷开关,也没有简单直接的通过网络收发文件的小功能了,还有点不适应。
观望一下,看这个会不会被校园网ban
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-6-19 16:13 , Processed in 0.040133 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表