Как заставить Wireguard и Tasilscale сосуществовать на одной машине?

Кажется, что перезапуск службы wg всегда создает таблицу маршрутизации с более высоким приоритетом, чем у Tailsales, что приводит к невозможности. подключайтесь к машине через Tailscale, пока обе службы не будут остановлены, правила брандмауэра не будут очищены и службы не запустятся снова.

Я хотел бы иметь возможность тестировать новые конфигурации wg и перезапускать службу каждый раз, когда эта процедура не испортит мое подключение к машине через имя хоста Tailscale.

Я хочу иметь доступ к своей машине через IP-адрес Tailscale или DNS-имя, а также получать доступ к другим моим машинам Tasilscale через тот же диапазон IP-адресов Tailscale по умолчанию 100.64.0.0/10.

Я попытался изменить приоритет таблицы маршрутизации Tasilscale на 10, 1, 0, но каждый раз, когда я перезапускаю службу wg, ее перезапуск мешает работе Tailscale таким образом, что не позволяет мне подключиться к машине через имя хоста Tasilscale.

wg0.conf:

      [Interface]
PrivateKey = _redacted_
Address = 172.999.63.224/32,fd00:4956:504e:ffff::ac17:3fe0/128
DNS = 172.16.0.1

[Peer]
PublicKey = _redacted_
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = 95.999.95.19:2049

Конфигурация Tailscale используется по умолчанию и в основном просто принимает трафик в/из диапазона IP-адресов 100.64.0.0/10.

Не знаю, могу ли я предоставить дополнительную информацию, я новичок в туннелях Wireguard и не знаю, почему его перезапуск каким-либо образом мешает Tailscale.