Zerotier 网络配置疑问。。。

2020-05-23 17:31:04 +08:00
 neighbads

家里 OpenWrt 路由器装了 zerotier 设置好后,在公司的测试机装上 Zerotier 能直接访问家里。但是反向不行,OpenWrt 下的设备不能访问 zerotier 的网段。

在公司也弄个路由器加入到 zerotier 应该可以,还有其他方法吗。

4735 次点击
所在节点    宽带症候群
6 条回复
bocaddy
2020-05-23 17:32:29 +08:00
需要在 my.zerotier.com 上面添加 转发的路由网段
neighbads
2020-05-23 18:11:56 +08:00
@bocaddy #1 添加了,现在可以从 公司装的 zerotier 机器(网段 10.123.0.x ) ping 到 家里的 192.168.1.x

但是 192.168.1.x 的机器 ping 不到 10.123.0.x
ciaoly
2020-05-24 00:38:11 +08:00
也许可以试试在 openwrt 的防火墙里给 zerorier 接口所在的域勾选“IP 动态伪装”(其实就是开启 snat )?
linliting45
2020-05-26 00:24:54 +08:00
路由表里加一条就行
snat 没必要
yhrzpm
2020-05-26 00:38:50 +08:00
moon 我一直没整成功,不知道有没有人在用? 所有节点都添加了 moon 节点,listpeers 也显示添加成功,但流量就是不经过 moon 。
Csheng
2020-06-06 19:23:16 +08:00
防火墙自定义规则里面加一条,对你家里 openwrt 子网的设备出口是 zerotier 的网卡,都做 SNAT 就可以了。( zerotier 网卡名都是 zt 开头的,所以用 zt+可以通配)

iptables -t nat -A POSTROUTING -o zt+ -j MASQUERADE

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/674713

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX