V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neighbads
V2EX  ›  宽带症候群

Zerotier 网络配置疑问。。。

  •  
  •   neighbads · 2020-05-23 17:31:04 +08:00 · 4782 次点击
    这是一个创建于 1671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里 OpenWrt 路由器装了 zerotier 设置好后,在公司的测试机装上 Zerotier 能直接访问家里。但是反向不行,OpenWrt 下的设备不能访问 zerotier 的网段。

    在公司也弄个路由器加入到 zerotier 应该可以,还有其他方法吗。

    第 1 条附言  ·  2020-05-24 09:00:26 +08:00
    解决,结贴:添加 zerotier 接口,防火墙转发到 wan 就行了
    第 2 条附言  ·  2020-05-24 18:13:52 +08:00
    更简单方法:zerotier 网段改成更路由器一样的,然后 路由器 lan 口桥接到 zerotier 的接口。
    6 条回复    2020-06-06 19:23:16 +08:00
    bocaddy
        1
    bocaddy  
       2020-05-23 17:32:29 +08:00
    需要在 my.zerotier.com 上面添加 转发的路由网段
    neighbads
        2
    neighbads  
    OP
       2020-05-23 18:11:56 +08:00
    @bocaddy #1 添加了,现在可以从 公司装的 zerotier 机器(网段 10.123.0.x ) ping 到 家里的 192.168.1.x

    但是 192.168.1.x 的机器 ping 不到 10.123.0.x
    ciaoly
        3
    ciaoly  
       2020-05-24 00:38:11 +08:00 via Android
    也许可以试试在 openwrt 的防火墙里给 zerorier 接口所在的域勾选“IP 动态伪装”(其实就是开启 snat )?
    linliting45
        4
    linliting45  
       2020-05-26 00:24:54 +08:00
    路由表里加一条就行
    snat 没必要
    yhrzpm
        5
    yhrzpm  
       2020-05-26 00:38:50 +08:00
    moon 我一直没整成功,不知道有没有人在用? 所有节点都添加了 moon 节点,listpeers 也显示添加成功,但流量就是不经过 moon 。
    Csheng
        6
    Csheng  
       2020-06-06 19:23:16 +08:00
    防火墙自定义规则里面加一条,对你家里 openwrt 子网的设备出口是 zerotier 的网卡,都做 SNAT 就可以了。( zerotier 网卡名都是 zt 开头的,所以用 zt+可以通配)

    iptables -t nat -A POSTROUTING -o zt+ -j MASQUERADE
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.