家里 OpenWrt 路由器装了 zerotier 设置好后,在公司的测试机装上 Zerotier 能直接访问家里。但是反向不行,OpenWrt 下的设备不能访问 zerotier 的网段。
在公司也弄个路由器加入到 zerotier 应该可以,还有其他方法吗。
This topic created in 2187 days ago, the information mentioned may be changed or developed.
Supplement 1 · May 24, 2020
解决,结贴:添加 zerotier 接口,防火墙转发到 wan 就行了
Supplement 2 · May 24, 2020
更简单方法:zerotier 网段改成更路由器一样的,然后 路由器 lan 口桥接到 zerotier 的接口。
 |
1
bocaddy May 23, 2020
需要在 my.zerotier.com 上面添加 转发的路由网段
|
 |
2
neighbads OP @bocaddy #1 添加了,现在可以从 公司装的 zerotier 机器(网段 10.123.0.x ) ping 到 家里的 192.168.1.x
但是 192.168.1.x 的机器 ping 不到 10.123.0.x |
 |
3
ciaoly May 24, 2020 via Android
也许可以试试在 openwrt 的防火墙里给 zerorier 接口所在的域勾选“IP 动态伪装”(其实就是开启 snat )?
|
 |
4
linliting45 May 26, 2020
路由表里加一条就行
snat 没必要 |
 |
5
yhrzpm May 26, 2020
moon 我一直没整成功,不知道有没有人在用? 所有节点都添加了 moon 节点,listpeers 也显示添加成功,但流量就是不经过 moon 。
|
 |
6
Csheng Jun 6, 2020
防火墙自定义规则里面加一条,对你家里 openwrt 子网的设备出口是 zerotier 的网卡,都做 SNAT 就可以了。( zerotier 网卡名都是 zt 开头的,所以用 zt+可以通配)
iptables -t nat -A POSTROUTING -o zt+ -j MASQUERADE |
Select Language