Hey，我先梳理下你的情况：本地网络里RDP用得毫无问题，但通过Tailscale不管是设备DNS名、IPv4还是IPv6都连不上，普通ping也失败，只有tailscale ping能正常工作，对吧？

你提到的那篇文档讲的是仅允许Tailscale访问RDP的安全配置，它的前提是Tailscale已经能正常连通RDP了，所以默认基础连通性是没问题的。你的问题刚好卡在基础连通性上，得先解决这个核心问题。

下面是几个你可以一步步排查的方向：

• Windows防火墙规则排查：这是最常见的“拦路虎”。本地ping和RDP能通，说明本地防火墙允许了对应流量，但Tailscale的虚拟网卡流量可能被漏掉了。你可以打开Windows Defender防火墙（或第三方防火墙），检查以下规则：
  • 确认“远程桌面”的入站规则包含Tailscale的IP段（默认是100.64.0.0/10），或者直接新增规则，允许来自Tailscale虚拟网卡的所有流量访问3389端口（RDP默认端口）。
  • 针对ping失败的问题，添加入站规则允许ICMPv4和ICMPv6的回显请求，来源设置为Tailscale的IP段，这样系统ping就能通过Tailscale生效了。
• Tailscale状态与路由检查：打开命令行执行tailscale status，看看你的设备状态是不是online，Tailscale IP是否正常显示。另外，检查有没有开启子网路由等特殊设置，这些可能会影响RDP流量的转发逻辑。
• RDP绑定配置检查：虽然本地能用，但RDP可能被设置为仅绑定本地网卡或特定IP。打开「系统属性-远程」，确认“允许远程连接到此计算机”已勾选，且没有限制仅特定本地IP访问（如果有，记得把Tailscale IP添加进去）。
• 端口连通性测试：用telnet <你的Tailscale IP> 3389来测试RDP端口是否能连通，如果连接失败，基本可以锁定是防火墙或路由问题；如果能连通，那大概率是RDP配置或DNS解析的小问题。

如果上面的排查都没解决，试试重启Tailscale服务（执行tailscale down再tailscale up），或者重启Windows的远程桌面服务，有时候重启能清除一些奇怪的缓存问题。

备注：内容来源于stack exchange，提问作者parsley72