询问一个 zerotier 组网的问题

检查下公司内网机器是否开启 net.ipv4.ip_forward ？

@renothing #1 之前没有开启，刚才已经开启了，问题没有解决。

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

#3 iptables 没配好吧

@Blacate #3

# Generated by iptables-save v1.4.21 on Tue Mar 10 14:08:05 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ens192 -j MASQUERADE
-A POSTROUTING -o ztklhwpcku -j MASQUERADE
COMMIT
# Completed on Tue Mar 10 14:08:05 2020
# Generated by iptables-save v1.4.21 on Tue Mar 10 14:08:05 2020
*filter
:INPUT ACCEPT [911:130499]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [873:114822]
-A FORWARD -i ztklhwpcku -j ACCEPT
-A FORWARD -o ztklhwpcku -j ACCEPT
COMMIT
# Completed on Tue Mar 10 14:08:05 2020


目前 192.168.1.172 可以 ping 通 10.0.65.1

但是 10.0.65.190 还 ping 不回来，192.168.1.172 ，是因为 mac 某些配置的问题么（如果配置在路由层，加一条规则可能就对了）

@hambut mac 上应该也要配一下的 但我没用过。。

@Blacate #6 嗯，家里还是抽空弄个软路由，直接装路由里吧，多谢老哥

iptables -I FORWARD -i zttg7qymqg -j ACCEPT
iptables -I FORWARD -o zttg7qymqg -j ACCEPT
iptables -t nat -I POSTROUTING -o zttg7qymqg -j MASQUERADE

@tia #8 老哥，我上面的 iptables-save 的结果里，是包含这三个策略的，没用啊

1. net.ipv4.ip_forward = 1
2.
```
iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ztwhatthefvck -o ens192 -j ACCEPT
```

这样肯定是可以的，我治好过好几台机器

@laoyur #10 添加了上面的策略，未能解决问题～～～

是否开启了 SELinux