V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
techstay
V2EX  ›  程序员

在家里的软路由上开启 zerotier,外面可以访问软路由和内部环境,内部 ping 不通外面

  •  
  •   techstay ·
    techstay · 249 天前 · 2203 次点击
    这是一个创建于 249 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用虚拟机装了一个软路由作为旁路由使用,并开启了 zerotier ,然后现在的情况是外面可以 ping 通软路由,也可以正常访问软路由的设置页面和服务。家里的设备用 zerotier 访问也没问题。

    唯一问题就是不管家里的设备还是软路由都没办法 ping 通外面的设备,请教一下是什么情况。是不是需要在 zerotier 网页控制端上增加个什么设置,还是说是软路由的防火墙什么转发功能之类的没打开?有没有遇到过类似问题的大佬?

    17 条回复    2024-03-13 17:02:31 +08:00
    yunisky
        1
    yunisky  
       249 天前
    如果是 openwrt ,注意防火墙的配置 NAT 是怎么配的。
    如果是其他系统,注意内网环境的默认网关指给谁了。
    大多数情况就这两类问题
    SeanYoung
        2
    SeanYoung  
       249 天前 via iPhone
    zt 网页控制面板,managed route 要加一条路由 192.169.*0 ,lan ;( destination: 192.168.*.0, via 空白); 内网 ip 地址按实际修改。

    正常所有的节点都能用 指定的内网 ip 地址 ping 通。
    boy5260
        3
    boy5260  
       249 天前 via iPhone
    op 加一个静态路由
    FrankAdler
        4
    FrankAdler  
       249 天前 via Android
    主路由需要加一个静态路由,告诉家里的设备外面的设备的第一跳是这个软路由,不然默认发送到网关,肯定不通
    techstay
        5
    techstay  
    OP
       248 天前
    按照二楼的办法设置 zerotier 以后,现在软路由可以 ping 通外部了,但是内网设备还是 ping 不通,似乎是静态路由的问题。但是我的主路由是个小米路由器,压根没办法设置静态路由,是不是就无解了🤔
    techstay
        6
    techstay  
    OP
       248 天前
    @SeanYoung 感谢,设置完以后软路由里可以 ping 通了,家里设备还是不行,估计就是静态路由的问题了
    techstay
        7
    techstay  
    OP
       248 天前
    @FrankAdler 我主路由是小米路由,设置不了静态路由,但是我电脑已经手动将软路由的地址设置为默认网关,请问有没有什么解决办法
    FrankAdler
        8
    FrankAdler  
       248 天前 via Android
    小米路由器里把 dhcp 的网关设置到软路由,就是所谓的旁路网关,风险是什么不用我说了
    techstay
        9
    techstay  
    OP
       248 天前
    @FrankAdler #8 风险是啥啊,大哥说话别说一半啊😂
    FrankAdler
        10
    FrankAdler  
       248 天前 via Android
    @techstay 我以为你会知道,就是主路由没事但是旁路网关挂了也影响网络啊
    techstay
        11
    techstay  
    OP
       248 天前
    @FrankAdler #10 哦哦,这个意思啊,我还以为是什么安全风险呢。顺便问一下,你说的是小米路由里面上网设置里面 pppoe 的 dns 设置吗,那个似乎可以填写备用 dns ,这样旁路由挂了以后应该也不影响吧
    molezznet
        12
    molezznet  
       248 天前
    网段要在网页里加进去和指定网关。
    或者用 tailscale 咯,也是一样的设置
    FrankAdler
        13
    FrankAdler  
       248 天前
    @techstay 我说的是默认网关,不是 dns
    techstay
        14
    techstay  
    OP
       248 天前
    @FrankAdler #13 我这个好像没找到这个选项,看来是没有😓
    SeanYoung
        15
    SeanYoung  
       248 天前
    家里的 A 设备如果是通过主路由上网,那此 A 设备就无法访问 zt 内网。(此 A 设备可以单独安装 zt 客户端)
    家里的 B 设备如果是通过软路由上网,那 B 设备应该能正常访问 zt 内网。(检查 B 设备和软路由的路由表,看 zt 内网的 ip 段是否有正确配置或者获取到。 比如软路由上配置 zt 内网 ip 的静态路由)
    SeanYoung
        16
    SeanYoung  
       248 天前
    软路由设置正确的防火墙规则,( zt 接口添加到 lan 口规则),让流量可以正常通过防火墙。
    techstay
        17
    techstay  
    OP
       247 天前
    感谢各位,问题最后还是解决了。最坑的就是 OpenWrt 的这个设置了,真的是很复杂,不仔细研究完全发现不了。

    一开始我去找 OpenWrt 的静态路由的设置,找到以后发现没办法设置 zt 的网络,里面压根就没有 zt 网卡的选项😓



    最后给我一通找,最后终于找到了,原来这个选项其实是在防火墙-》区域设置-》 lan 到 wan-》高级设置-》涵盖的设备里,这里可以添加 zerotier 的网卡,然后就行了😅



    不管怎样最后终于还是解决了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5449 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.