这是一个创建于 1629 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里 OpenWrt 路由器装了 zerotier 设置好后,在公司的测试机装上 Zerotier 能直接访问家里。但是反向不行,OpenWrt 下的设备不能访问 zerotier 的网段。
在公司也弄个路由器加入到 zerotier 应该可以,还有其他方法吗。
第 1 条附言 · 2020-05-24 09:00:26 +08:00
解决,结贴:添加 zerotier 接口,防火墙转发到 wan 就行了
第 2 条附言 · 2020-05-24 18:13:52 +08:00
更简单方法:zerotier 网段改成更路由器一样的,然后 路由器 lan 口桥接到 zerotier 的接口。
 |
1
bocaddy 2020-05-23 17:32:29 +08:00
需要在 my.zerotier.com 上面添加 转发的路由网段
|
 |
2
neighbads OP @bocaddy #1 添加了,现在可以从 公司装的 zerotier 机器(网段 10.123.0.x ) ping 到 家里的 192.168.1.x
但是 192.168.1.x 的机器 ping 不到 10.123.0.x |
 |
3
ciaoly 2020-05-24 00:38:11 +08:00 via Android
也许可以试试在 openwrt 的防火墙里给 zerorier 接口所在的域勾选“IP 动态伪装”(其实就是开启 snat )?
|
 |
4
linliting45 2020-05-26 00:24:54 +08:00
路由表里加一条就行
snat 没必要 |
 |
5
yhrzpm 2020-05-26 00:38:50 +08:00
moon 我一直没整成功,不知道有没有人在用? 所有节点都添加了 moon 节点,listpeers 也显示添加成功,但流量就是不经过 moon 。
|
 |
6
Csheng 2020-06-06 19:23:16 +08:00
防火墙自定义规则里面加一条,对你家里 openwrt 子网的设备出口是 zerotier 的网卡,都做 SNAT 就可以了。( zerotier 网卡名都是 zt 开头的,所以用 zt+可以通配)
iptables -t nat -A POSTROUTING -o zt+ -j MASQUERADE |
Select Language