zerotier两台设备不能互防，该怎么解决

cr130

图一

如上图，设备均在线，28主机可以互访51（HA）和58（Openwrt），但是218和58不通，该怎么解决
目的是想，51（HA）能够通过zerotier访问58（Openwrt）下的智能设备。
51（HA）是218主机的虚拟机。218主机和58（Openwrt）亦不能互访

ok_welcome

查看下防火墙

gx19970920

你这应该去恩山问哈哈

mr_chenxc

做好路由网关设置

inevitab

gx19970920 发表于 2024-4-23 20:37
你这应该去恩山问哈哈

哈，对的，那边是路由器专业户

cr130

gx19970920 发表于 2024-4-23 20:37
你这应该去恩山问哈哈

好的好的

cr130

ok_welcome 发表于 2024-4-23 19:18
查看下防火墙

防火墙俺也看过了，能关的都关了，再试试别的

牛驴鸭加钙

我一开始也是想尽办法在路由里折腾，但总是会出现各种各样的问题。后来想着既然各处用的都是pve，直接在lxc容器里直装zerotier反而更简单，最后在主路由上添加一个静态路由就完事了。目前实现了四地均可互相访问，我将我的步骤记录了一下，可以给你参考。


基于ubuntu 22.04 lxc容器 使用ubuntu虚拟机步骤基本一样

pve 配置文件加入下列两行
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

curl -s https://install.zerotier.com | bash
安装完成后，使用直接设置开机自启然后加入网络即可：

Bash

# 设置 zerotier 开机自启
systemctl enable zerotier-one.service

# 启动 zerotier 服务
systemctl start zerotier-one.service

# 加入网络
zerotier-cli join {NETWORK ID}

开启IP转发

固定：修改/etc/sysctl.conf，取消这一行的注释：
net.ipv4.ip_forward= 1
然后使之立即生效
sysctl -p


2.2.设置iptables规则
临时：iptables -t nat -A POSTROUTING -j MASQUERADE



apt install iptables-persistent
bash -c iptables-save > /etc/iptables/rules.v4
使规则持久化

最后再主路由上添加一个静态路由，要访问别的局域网的ip段指向内网内的zerotier机器的ip就可以了

cr130

牛驴鸭加钙 发表于 2024-4-24 14:18
我一开始也是想尽办法在路由里折腾，但总是会出现各种各样的问题。后来想着既然各处用的都是pve，直接在lxc ...

向大佬学习