有两台路由器 称为设备 1 和设备 2
设备 1 LAN 192.168.0.1
设备 2 LAN 192.168.1.1
设备 1 WAN1 接入宽带供应商 WAN2 接入设备 1 LAN 作为 192.168.1.2
设备 2 WAN 接入设备 1 LAN 作为 192.168.0.2
设备 1 上对于 WAN1 和 WAN2 都配置了 NAPT
在设备 1 上指定策略路由默认出口 WAN2 指定设备 2 为源地址或者目标地址为 CN 走 WAN1 宽带供应商
在设备 2 上处理透明网关
现在在设备 2 上引入了 Zerotier ,加入防火墙的 LAN 区域。在 Zerotier 上有个网段 192.168.2.0/24 ,配置好了路由。
现在有一个设备 3 在设备 1 的 LAN 下,作为 192.168.0.3 。访问 192.168.2.1 的时候,由于有 NAPT 的关系,在设备 1 上被 NAT 成了 192.168.0.2 向 192.168.2.1 发包。上行通过设备 2 后被正确路由到 Zerotier 网络内。
关掉 NAPT 后,设备 3 访问 192.168.2.1 的时候,就会走默认网关,通过设备 1 转发到下一跳设备 2 从而进入 Zerotier 网络,此时是在设备 1 上是 LAN2WAN ,在设备 2LAN2LAN 。但是 Zerotier 网络回包的时候,则是 LAN2WAN ,设备 2 的 WAN 口和设备 3 是同一网段,压根不经过设备 1……
UDP/ICMP 双向都没有问题,TCP 就一直被阻断,各种 Broken Pipe……求个解决方案……
设备 1 LAN 192.168.0.1
设备 2 LAN 192.168.1.1
设备 1 WAN1 接入宽带供应商 WAN2 接入设备 1 LAN 作为 192.168.1.2
设备 2 WAN 接入设备 1 LAN 作为 192.168.0.2
设备 1 上对于 WAN1 和 WAN2 都配置了 NAPT
在设备 1 上指定策略路由默认出口 WAN2 指定设备 2 为源地址或者目标地址为 CN 走 WAN1 宽带供应商
在设备 2 上处理透明网关
现在在设备 2 上引入了 Zerotier ,加入防火墙的 LAN 区域。在 Zerotier 上有个网段 192.168.2.0/24 ,配置好了路由。
现在有一个设备 3 在设备 1 的 LAN 下,作为 192.168.0.3 。访问 192.168.2.1 的时候,由于有 NAPT 的关系,在设备 1 上被 NAT 成了 192.168.0.2 向 192.168.2.1 发包。上行通过设备 2 后被正确路由到 Zerotier 网络内。
关掉 NAPT 后,设备 3 访问 192.168.2.1 的时候,就会走默认网关,通过设备 1 转发到下一跳设备 2 从而进入 Zerotier 网络,此时是在设备 1 上是 LAN2WAN ,在设备 2LAN2LAN 。但是 Zerotier 网络回包的时候,则是 LAN2WAN ,设备 2 的 WAN 口和设备 3 是同一网段,压根不经过设备 1……
UDP/ICMP 双向都没有问题,TCP 就一直被阻断,各种 Broken Pipe……求个解决方案……
Select Language