V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vachiko
V2EX  ›  宽带症候群

关于异地异网条件下 Zerotier 组网后的困惑

  •  
  •   vachiko · 2022-05-08 19:28:08 +08:00 · 6286 次点击
    这是一个创建于 928 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为需要访问家中媒体服务器上的 Plex ,但又受限于上海电信严格的要求,所以搭建了 Zerotier 组网。

    设备情况:家中一台软路由( openwrt+zerotier )、单位一台软路由( openwrt+zerotier )

    设备情况:家中为电信 500M/50M (有公网 ip 且转发了 9993 端口)、单位为联通 20M/20M (无公网 ip )

    两台路由均开启客户端 NAT 功能,现在可以正常访问家中内网资源,但速度尤其慢。

    考虑可能是打 D 失败,但 ping 结果非常低,应该没有走官方 PLANET 中转。

    微信截图_20220508191801.png

    转而用 iperf3 测速,果然结果非常不理想,tcp 速度大概就几十 k ,udp 直接无法连接。

    微信截图_20220508191916.png

    因此可以认定家中和单位的软路由之间是 p2p 连接的,但速度如此低实在很奇怪,求 xdm 帮助。

    因为考虑是可以打 D 的,这时候加个 moon 节点应该没什么帮助吧,有什么其他的解决方案吗?

    第 1 条附言  ·  2022-05-08 21:10:16 +08:00

    微信截图_20220508210700.png

    在考虑大家建议的时候,我把手动转发的9993关闭,同时uPnP也处于关闭,家中虽有公网ip,但没有做任何关于zerotier的映射,结果在单位用iperf3测了一下速度,居然稳定在8-9M左右了,现在更无语了,ZT到底是怎么个算法,我打开端口映射或uPnP反而速度非常慢,现在关闭所有映射,反而有种打D成功的感觉,等一个懂的大佬解答了。

    33 条回复    2022-05-09 23:11:42 +08:00
    a8Fy37XzWf70G0yW
        1
    a8Fy37XzWf70G0yW  
       2022-05-08 19:31:56 +08:00
    把 MTU 固定一下,然後把默認的 Listen Port 修改後就可以正常使用了。
    不僅你所在的地區有這種現象,其實福建這邊也會遇到。
    a8Fy37XzWf70G0yW
        2
    a8Fy37XzWf70G0yW  
       2022-05-08 19:33:34 +08:00
    另外,在路由啓用了 UPNP 的情形下,是不需要手動添加 Port Forward 的。添加後反而會導致奇怪問題。尤其是多設備同處單個網路後面的話。
    qingmuhy0
        3
    qingmuhy0  
       2022-05-08 19:44:47 +08:00 via iPhone
    会不会是限制了 Udp 流量导致的?
    vachiko
        4
    vachiko  
    OP
       2022-05-08 19:53:10 +08:00
    @viberconnection MTU 两边都是 2800 ,端口也会影响吗?关于 uPnP 我是关闭的,所以手动映射了 9333
    vachiko
        5
    vachiko  
    OP
       2022-05-08 19:53:57 +08:00
    @qingmuhy0 考虑过 UDP 的 Qos ,但似乎这不是原因,因为我最上面用的是 tcp 测速
    miyuki
        6
    miyuki  
       2022-05-08 19:55:44 +08:00
    @vachiko 但是外边走公网包装的 zerotier 协议是 udp ?
    hronro
        7
    hronro  
       2022-05-08 20:10:13 +08:00
    @vachiko #5 zerotier 是 UDP 打洞,所以所有的流量( TCP 、UDP 、ICMP )走到 zerotier 那里都会变成 UDP 流量,自然也就会被运营商 QOS 。
    xinh
        8
    xinh  
       2022-05-08 20:10:28 +08:00 via iPhone
    我在路由上开 openclash 的 fake ip 模式然后 zerotier 就连不上是什么原因呀
    V1Eerie
        9
    V1Eerie  
       2022-05-08 20:38:49 +08:00 via Android
    @vachiko Tcp Over Udp ,在外部看来是 Udp 流量,会被 Qos 。


    @xinh 不使用 fakeip 模式,或者自己配置 ip 路由。因为你的 zerotier 的路由规则被影响了。
    st05329602009
        10
    st05329602009  
       2022-05-08 20:56:50 +08:00 via Android
    我联通百兆 zerotier600kb 上传
    st05329602009
        11
    st05329602009  
       2022-05-08 20:59:19 +08:00 via Android
    同运营商组网好一点,异网组网的话不理想
    vtea
        12
    vtea  
       2022-05-08 20:59:51 +08:00
    类似楼主的使用场景,我用 iperf3 测试正常,应该打洞成功,smb 共享却很慢,不知怎么回事,在考虑是不是防火墙配置的问题
    st05329602009
        13
    st05329602009  
       2022-05-08 21:06:32 +08:00 via Android
    @vtea 建议换一个 smb 客户端试试,会好很多
    basncy
        14
    basncy  
       2022-05-08 22:24:41 +08:00
    试试 tinc 的 tcp 模式呢?
    TCPOnly = yes
    https://www.tinc-vpn.org/documentation/tinc.conf.5
    IvanLi127
        15
    IvanLi127  
       2022-05-09 00:11:16 +08:00 via Android
    @xinh 你去 planet 上看看对应客户端 IP 是不是机场节点的 IP ,如果是的话,可能机场节点有问题。当然最大的问题是这个不应该走机场。
    IvanLi127
        16
    IvanLi127  
       2022-05-09 00:13:55 +08:00 via Android
    我感觉 OP 的操作是不是让打洞的方向反过来了,绕过了某个运营商的特定 QoS 规则
    yangyaofei
        17
    yangyaofei  
       2022-05-09 01:09:13 +08:00 via Android
    plex 有公网都不行? 为啥? 直接封所有端口?
    i3x
        18
    i3x  
       2022-05-09 01:59:20 +08:00 via Android
    @yangyaofei 上海电信任何端口有 http 服务都会惹麻烦。。哪怕是 1900 端口或者路由器录像机管理页面对外那种情况


    @vachiko 既然有公网就直接 wireguard 之类的喽?
    a8Fy37XzWf70G0yW
        19
    a8Fy37XzWf70G0yW  
       2022-05-09 07:35:17 +08:00 via Android
    @vachiko 要小于 1420 才可以喔。 :)
    bao3
        20
    bao3  
       2022-05-09 08:34:51 +08:00 via iPhone   ❤️ 1
    群晖,上海电信,一直开着服务,并没有惹麻烦,plex 也是和好友(上海电信)相互共享。这都已经这样用 6 年了
    yyysuo
        21
    yyysuo  
       2022-05-09 09:17:40 +08:00
    有公网 IP ,你可以在家里搭 vpn 、ssr 、ss 、v2ray 、goflyway 、brook 、WireGuard 等各种服务端来实现穿越回家的目的,也没有 web 界面,不知道为什么一定要搞 zerotier ?
    yangyaofei
        22
    yangyaofei  
       2022-05-09 09:27:23 +08:00
    @i3x 如果是 https 呢? plex 可以开启 https 的啊
    vachiko
        23
    vachiko  
    OP
       2022-05-09 09:44:11 +08:00
    @miyuki
    @hronro
    @V1Eerie
    原来如此,看了一下监控,确实走的是 UDP
    vachiko
        24
    vachiko  
    OP
       2022-05-09 09:46:01 +08:00
    @viberconnection 我设置了一下,发现速度没有太大改观,甚至说默认 2800 的时候,偶尔可以稳定在 10-15M 的上下行,还是不太明白 zerotier 的原理。
    vachiko
        25
    vachiko  
    OP
       2022-05-09 09:47:40 +08:00
    @yyysuo 道理都懂,主要还是担心审计,要实在 zerotier 走不通,上 wireguard 算了。
    idblife
        26
    idblife  
       2022-05-09 09:59:32 +08:00 via iPhone
    @vachiko
    用 tailscale ,个人感觉比 zerotire 稳定,还可以自建中转服务
    allenforrest
        27
    allenforrest  
       2022-05-09 11:35:03 +08:00
    在两边分别 zerotier-cli peers 查一下对端节点的 Path 情况,如果不是 Relay 就表示打洞是成功的。
    shuax
        28
    shuax  
       2022-05-09 13:10:02 +08:00
    对啊,你贴贴 zerotier-cli peers 的结果
    vachiko
        29
    vachiko  
    OP
       2022-05-09 13:24:28 +08:00
    @allenforrest
    @shuax
    两端 peers 均为 direct ,我最上面贴过 ping 的,10ms 出头不可能走中转的
    futuregaget
        30
    futuregaget  
       2022-05-09 14:12:38 +08:00
    udp 被 qos 了
    或者
    软路由 udp 小包性能很差

    我的 3205U 只能支持到 30Mbps 的 zerotier 的转发,多了路由就会卡

    你这是什么软路由,我记得老版的 R2S 的 udp 小包性能只有 72Mbps ,单纯 LAN2WAN 72Mbps
    应用层解包 UDP 再送到 zerotier 的虚拟网卡还要再消耗一遍 CPU 直接降到 30Mbps 左右符合预期的
    lilyok1234
        31
    lilyok1234  
       2022-05-09 14:15:55 +08:00
    QOS 被限制了,我湖南联通与湖北联通 zerotier 可以跑满上行 30Mbps ,湖北联通与湖北电信被电信 QOS 限制了 1Mbps
    20180410rx
        32
    20180410rx  
       2022-05-09 14:26:24 +08:00 via Android
    open 微批嗯 有 tcp 模式,支持 ipv6 ,有一键脚本
    i3x
        33
    i3x  
       2022-05-09 23:11:42 +08:00 via Android
    @yangyaofei 明显不行。。多多搜索下吧。被封,签承诺书的人是什么场景。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:08 · PVG 04:08 · LAX 12:08 · JFK 15:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.