Zerotier 网络配置 求解。。。。。。。。

neig***

用的 LEDE，现在 家里的网段能在公司直接访问。但是路由器下的设备 怎么访问 zerotier 的网段。
网络：
1. 家里 LEDE 路由器网段：192.168.1.x
2. 公司测试机装了 zerotier，网段 10.221.0.x。登录到路由器上可以直接 ping 到这个网段

当前配置：
1. 打开了 LEDE的 自动允许客户端NAT
2. zerotier 网站配置路由 192.168.1.0/24 --> 10.221.0.2



路由器下的设备，怎么访问 zerotier 的网段啊。。。


已解决：https://www.right.com.cn/forum/f ... 402&pid=9400215

小小***

你得确保10.221.0.2是你路由器上zerotier的ip,然后直接访问其他设备192.168.1.X的ip就行了

朴实***

30解君忧，无效包退款

neig***

小小葫芦娃 发表于 2020-5-23 17:38
你得确保10.221.0.2是你路由器上zerotier的ip,然后直接访问其他设备192.168.1.X的ip就行了

说的就是  192.168.x.x 可以被访问到了。但是  192.168.x.x 访问不到 10.221.0.x

aw***

这样不行的，你公司的电脑都是客户端，每台都装客户端软件就都能访问了

yiz***

你搞错了逻辑关系了。zerotier简单理解就是虚拟局域网打洞，两点设备好像连在同一个lan下，你现在家里的lede部署了zerotier，在公司你是一个机器上部署的zerotier，也就意味着公司上那台电脑可以通过"洞"可以访问到lede，同时lede打开了nat，在zerotier那里建立了静态路由，也就是说现在公司的zerotier找了条路可以访问到lede下的内网设备，比如家里nas。但是你反过来不行啊，nas找不到哇。你想要公司和家庭互相访问，现在不是很多异地组网的路由吗，就是这个原理了，两边都部署一个zerotier的路由，当然，主路由或者叫旁路由(升级补丁网关准确点)都行，旁路由的多，不影响主要网络，还充当了ap功能扩展功能，两边网络下都插个带zerotier的设备，在加入两条静态路由，两边的网段就都可以互相访问了。

小小***

neighbads 发表于 2020-5-23 18:13
说的就是  192.168.x.x 可以被访问到了。但是  192.168.x.x 访问不到 10.221.0.x

你这不废话嘛,你只设置了10.221.0.x指向你路由器,你公司的ip又没有任何静态路由的解析,能访问才怪了

neig***

yizhou 发表于 2020-5-23 21:24
你搞错了逻辑关系了。zerotier简单理解就是虚拟局域网打洞，两点设备好像连在同一个lan下，你现在家里的led ...

我知道 公司放个路由器，再组一个可以反向访问。找的是简单的方法。已经解决了，可以参考下：

家里路由器 zerotier 添加接口，防火墙规则转发 到 wan。就可以实现  路由器下的 设备访问到公司了。

neig***

小小葫芦娃 发表于 2020-5-23 21:41
你这不废话嘛,你只设置了10.221.0.x指向你路由器,你公司的ip又没有任何静态路由的解析,能访问才怪了

要不咋说 不懂装懂得人最难搞。

bboy***

其实也可以直接把ztxxx那个接口桥接到lan上，这样拨入的直接是同一网段。一直这样搞，不用调路由表，很好用

neig***

bboyguyon 发表于 2020-5-24 09:28
其实也可以直接把ztxxx那个接口桥接到lan上，这样拨入的直接是同一网段。一直这样搞，不用调路由表，很好用 ...

桥接也试了，不知道为啥 一桥接就没网了。。。

bboy***

neighbads 发表于 2020-5-24 09:32
桥接也试了，不知道为啥 一桥接就没网了。。。

在zerotier管理页面需要开 Allow Ethernet Bridge, zerotier上配置的IP段要和路由器IP段相同

neig***

bboyguyon 发表于 2020-5-24 09:35
在zerotier管理页面需要开 Allow Ethernet Bridge, zerotier上配置的IP段要和路由器IP段相同

搞了半天，你说的方法还是没通。能帮忙看下哪里的问题吗：

1. zerotier 网站上修改 ip 段为 家里路由器的段 192.168.1.x
    Managed Routes：192.168.1.0/24       (LAN)
    IPv4 Auto-Assign：Start 192.168.123.150    End 192.168.123.170

2. 路由器 加入网络，在 zerotier 修改 ip 地址为 192.168.1.2。并勾选Allow Ethernet Bridge
3. 路由器接口，添加 选择 ztklhtxtue，协议 是 dhcp 客户端。防火墙区域：lan
4. 路由器接口，LAN - 物理设置 - 勾选上上面添加的 zerotier 接口
以上步骤，重启后可以了。。。。

kin***

备注下，谢谢分享经验

a2367***

neighbads 发表于 2020-5-24 13:55
搞了半天，你说的方法还是没通。能帮忙看下哪里的问题吗：

1. zerotier 网站上修改 ip 段为 家里路由 ...

我得留下点啥，记住这儿