大家好,我是熊哥!作为一名在家办公的开发者,最近折腾Tailscale组网时踩了个大坑:开启子网路由后,导致家庭网络出现假死状态,尤其是域名解析的服务访问不了。花了一个晚上排查,终于搞定。今天在掘金分享这个Tailscale子网路由网络冲突的实战经验,希望帮大家避坑,节省时间。适用于NAS用户、远程访问场景。
问题背景与表现
- Tailscale子网路由优先级问题:开启后,它权限高于主路由,所有数据优先走子网路由(Tailscale虚拟网段,如100.64.0.0/10)。我部署了很多服务,其中一个文档系统只用域名解析,无论内网IP还是域名访问,都跳转到域名。
- 域名解析冲突:从外网访问时,域名解析到局域网IP,但Tailscale抢占权限,导致循环或假死。部署在Ubuntu作为跳板,整个局域网都受影响。
- 其他弊端:Tailscale中转服务器在国外,没打洞成功时延迟高(我Ping 45-50ms,还能接受)。如果慢,可自建DERP中转。
- 运营商干扰:我家网络流量大(NAS、共享网盘、监控、视频上传),运营商可能设阈值主动断网,逼我研究Tailscale。
用下来,子网路由虽方便全网互通,但易造成主/子路由冲突,尤其域名绑定的服务。
排查与解决方案
- 关闭子网路由:核心!如果非必要,别开。命令:tailscale up --advertise-routes=(清空路由广告)。AI也建议:DDNS和Tailscale虚拟局域网别共存,除非不冲突。
- 点对点安装客户端:只需在需要远程访问的设备装Tailscale客户端(如Windows、Linux)。好处:软件假死只影响单台,不波及全网。
- 禁用暴露端口:关掉Windows 3389(RDP)和SSH 22端口映射,不用DDNS端口转发,公网IP不暴露,提高安全。
- 测试与重启:关Tailscale后,重启路由和服务测试。关公司/家端服务,逐一排查。
- 延迟优化:Ping两设备间>100ms,自建国内DERP中转(部署到云服务器)。
经过一周观察,关子网路由后网络稳定多了。运营商断网频率也降(多投诉有效)。
经验总结
- 适用场景:远程办公、家庭NAS,别盲目开子网路由。优先点对点。
- AI辅助:我用AI对话排查,它提醒关闭子网路由,但没提前警告冲突。多问具体场景。
- 如果你也遇Tailscale家庭网络域名假死,先关子网路由试试!
这个坑浪费我不少时间,但也学到网络优化。掘金的朋友有类似问题,欢迎评论交流。下个视频聊Panelai,搜“熊哥的Panelai”有惊喜。点赞收藏,转发给需要的小伙伴!
