Bạn đang gặp vấn đề khi ping các địa chỉ IP cục bộ trong mạng Tailscale của mình sau khi thiết lập subnet router? Đừng lo lắng! Bài viết này sẽ cung cấp cho bạn những thông tin chi tiết, nguyên nhân và giải pháp để khắc phục triệt để vấn đề này. Chúng tôi sẽ đi sâu vào cấu hình, các lỗi thường gặp và cách giải quyết chúng, giúp bạn tận dụng tối đa sức mạnh của Tailscale.
Một trong những vấn đề phổ biến khi sử dụng Tailscale subnet router là việc không thể ping các thiết bị trong mạng cục bộ bằng địa chỉ IP 192.168.x.x. Mặc dù việc truy cập các thiết bị này qua trình duyệt web vẫn hoạt động bình thường, nhưng việc ping lại không thành công. Điều này gây khó chịu và làm gián đoạn quá trình kiểm tra và thiết lập mạng.
Có nhiều nguyên nhân dẫn đến việc không thể ping IP cục bộ khi sử dụng Tailscale subnet router:
Dưới đây là một số giải pháp bạn có thể thử để khắc phục sự cố:
Đối với các máy khách Tailscale nằm trong mạng cục bộ, hãy đảm bảo rằng tham số --accept-routes được đặt thành false. Điều này cho phép các máy khách và các thiết bị không cài Tailscale giao tiếp trực tiếp với nhau trong mạng cục bộ. Ngược lại, các máy khách từ bên ngoài mạng cục bộ nên có --accept-routes đặt thành true để có thể truy cập các thiết bị không cài Tailscale trong mạng cục bộ.
Ví dụ:
tailscale up --accept-routes=false (cho máy khách trong mạng cục bộ)tailscale up --accept-routes=true (cho máy khách từ bên ngoài)Đảm bảo rằng tường lửa trên thiết bị subnet router và các thiết bị khác trong mạng cục bộ không chặn các gói tin ICMP. Bạn có thể cần phải thêm một rule cho phép lưu lượng ICMP (ping) đi qua.
Nếu bạn đang sử dụng Apple TV làm subnet router, hãy thử sử dụng một thiết bị khác (ví dụ: Raspberry Pi, máy tính Linux) để xem liệu vấn đề có được giải quyết hay không.
Thêm một static route trên router chính của bạn, trỏ mạng Tailscale (thường là 100.64.0.0/10) đến địa chỉ IP cục bộ của subnet router. Điều này cho phép router chính định tuyến lưu lượng truy cập đến mạng Tailscale thông qua subnet router.
Trên các thiết bị di động (Android, iOS), hãy kiểm tra xem tùy chọn "Use Tailscale Subnets" đã được bật trong cài đặt của ứng dụng Tailscale hay chưa. Nếu chưa bật, hãy bật nó lên.
Ngoài vấn đề ping, bạn có thể gặp khó khăn trong việc sử dụng tên miền cục bộ (ví dụ: nas.local) với Tailscale. Dưới đây là cách giải quyết:
Thiết lập một DNS server cục bộ (ví dụ: trên Synology NAS) để phân giải các tên miền cục bộ thành địa chỉ IP tương ứng. Bạn có thể sử dụng gói DNS Server trên Synology DSM.
Trong trang quản trị Tailscale (admin console), thêm địa chỉ IP của DNS server cục bộ của bạn (ví dụ: 192.168.20.1) vào phần DNS -> Nameserver. Bật tùy chọn "restrict to domain/split dns" và nhập tên miền cục bộ của bạn (ví dụ: lan).
Tránh sử dụng tên miền .local cho mạng cục bộ của bạn, vì nó có thể gây xung đột với các dịch vụ khác. Thay vào đó, hãy sử dụng một tên miền khác, ví dụ: .lan.
Exit Nodes và Subnet Routers là hai tính năng quan trọng của Tailscale, nhưng chúng phục vụ các mục đích khác nhau:
Việc không thể ping IP cục bộ qua Tailscale subnet router là một vấn đề phổ biến, nhưng có thể giải quyết được bằng cách kiểm tra cấu hình, tường lửa và các thiết lập liên quan đến DNS. Hy vọng rằng, với hướng dẫn chi tiết này, bạn đã có thể khắc phục sự cố và tận hưởng kết nối mạng Tailscale ổn định và an toàn. Nếu bạn vẫn gặp khó khăn, hãy tham khảo tài liệu chính thức của Tailscale hoặc tìm kiếm sự giúp đỡ từ cộng đồng người dùng.
Bài viết liên quan