Zerotier 异地组网问题

PC4: iptables-t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source192.168.128.2

@kristina #1 强啊老铁，凑效了！！！爱你爱你
少打了两个空格，不碍事
iptables -t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source 192.168.128.2

基本操作

不想做 nat 的话再加一条 192.168.199.0/24 via 192.168.195.2，路由要有来有回。

@ericww #4 了解，这样的话，公司的 PC4 可以通过家里 PC1 主机（ 192.168.192.2 ）作为跳板，进行访问家里的 199 网段。并且 PC1 需要

iptables -t nat -A POSTROUTING -s 192.168.195.3/32 -j SNAT --to-source 192.168.199.2

这样理解对不？不过家里的 PC1 是 window 系统，不知道怎么弄欸

@oneisall8955 不想要的。在 zerotier 那里 managed routes，你已经加了一条 192.168.128.0 了，再加一条 192.168.199.0 就好了。

@kristina 请教下，我用群晖安装 zerotier 做跳板，外网 zerotier 客户端可以 ping 通群晖 nas，但是 ping 不通群晖同网段其它设备，也可以用类似方法操作吗，谢谢。

@carney #7 我觉得可以。群晖添加以下规则？假设家里局域网群晖 nas 是 192.168.1.2，网段是 192.168.1.0/24 。zerotier 网段是 172.25.1.0/24，家里群晖 nas 的 zerotier 是 172.25.1.2 。外网 zerotier 设备是 172.25.1.99 。

my.zerotier.com 后台添加规则 192.168.1.0/24 via 172.25.1.2

群晖中针对 zerotier 网卡设置规则：

iptables -I FORWARD -i zerotier-interface -j ACCEPT
iptables -I FORWARD -o zerotier-interface -j ACCEPT

# 以下两条选一条
# 所有 zerotier 局域网（ 172.25.1.0/24 ）下的主机都可以通过 nas 访问家里的网络
iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j SNAT --to-source 192.168.1.2
# 仅外网那台 zerotier 中 172.25.1.99 主机可以通过 nas 访问家里的网络
iptables -t nat -A POSTROUTING -s 172.25.1.99/32 -j SNAT --to-source 192.168.1.2

根据我的理解，按照以上配置，外网那台 172.25.1.99 主机就可以访问家里 192.168.1.0/24 网段的所有设备了

希望大佬指正

@oneisall8955 感谢帮助，我回去试试看