首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
techstay
V2EX  ›  程序员

在家里的软路由上开启 zerotier,外面可以访问软路由和内部环境,内部 ping 不通外面

  •   
  •   techstay ·
    techstay · 2024-03-10 19:03:08 +08:00 · 2468 次点击
    这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用虚拟机装了一个软路由作为旁路由使用,并开启了 zerotier ,然后现在的情况是外面可以 ping 通软路由,也可以正常访问软路由的设置页面和服务。家里的设备用 zerotier 访问也没问题。

    唯一问题就是不管家里的设备还是软路由都没办法 ping 通外面的设备,请教一下是什么情况。是不是需要在 zerotier 网页控制端上增加个什么设置,还是说是软路由的防火墙什么转发功能之类的没打开?有没有遇到过类似问题的大佬?

  • zerotier
  • ping
  • 访问
    17 条回复    2024-03-13 17:02:31 +08:00
    yunisky
        1
    yunisky  
       2024-03-10 21:09:49 +08:00
    如果是 openwrt ,注意防火墙的配置 NAT 是怎么配的。
    如果是其他系统,注意内网环境的默认网关指给谁了。
    大多数情况就这两类问题
    SeanYoung
        2
    SeanYoung  
       2024-03-10 22:02:45 +08:00 via iPhone
    zt 网页控制面板,managed route 要加一条路由 192.169.*0 ,lan ;( destination: 192.168.*.0, via 空白); 内网 ip 地址按实际修改。

    正常所有的节点都能用 指定的内网 ip 地址 ping 通。
    boy5260
        3
    boy5260  
       2024-03-11 08:00:21 +08:00 via iPhone
    op 加一个静态路由
    FrankAdler
        4
    FrankAdler  
       2024-03-11 09:40:59 +08:00 via Android
    主路由需要加一个静态路由,告诉家里的设备外面的设备的第一跳是这个软路由,不然默认发送到网关,肯定不通
    techstay
        5
    techstay  
    OP
       2024-03-11 20:36:31 +08:00
    按照二楼的办法设置 zerotier 以后,现在软路由可以 ping 通外部了,但是内网设备还是 ping 不通,似乎是静态路由的问题。但是我的主路由是个小米路由器,压根没办法设置静态路由,是不是就无解了🤔
    techstay
        6
    techstay  
    OP
       2024-03-11 20:37:07 +08:00
    @SeanYoung 感谢,设置完以后软路由里可以 ping 通了,家里设备还是不行,估计就是静态路由的问题了
    techstay
        7
    techstay  
    OP
       2024-03-11 20:44:57 +08:00
    @FrankAdler 我主路由是小米路由,设置不了静态路由,但是我电脑已经手动将软路由的地址设置为默认网关,请问有没有什么解决办法
    FrankAdler
        8
    FrankAdler  
       2024-03-11 20:53:07 +08:00 via Android
    小米路由器里把 dhcp 的网关设置到软路由,就是所谓的旁路网关,风险是什么不用我说了
    techstay
        9
    techstay  
    OP
       2024-03-11 21:07:13 +08:00
    @FrankAdler #8 风险是啥啊,大哥说话别说一半啊😂
    FrankAdler
        10
    FrankAdler  
       2024-03-11 21:25:24 +08:00 via Android
    @techstay 我以为你会知道,就是主路由没事但是旁路网关挂了也影响网络啊
    techstay
        11
    techstay  
    OP
       2024-03-11 21:36:40 +08:00
    @FrankAdler #10 哦哦,这个意思啊,我还以为是什么安全风险呢。顺便问一下,你说的是小米路由里面上网设置里面 pppoe 的 dns 设置吗,那个似乎可以填写备用 dns ,这样旁路由挂了以后应该也不影响吧
    molezznet
        12
    molezznet  
       2024-03-11 23:37:50 +08:00
    网段要在网页里加进去和指定网关。
    或者用 tailscale 咯,也是一样的设置
    FrankAdler
        13
    FrankAdler  
       2024-03-12 02:18:55 +08:00
    @techstay 我说的是默认网关,不是 dns
    techstay
        14
    techstay  
    OP
       2024-03-12 03:19:51 +08:00
    @FrankAdler #13 我这个好像没找到这个选项,看来是没有😓
    SeanYoung
        15
    SeanYoung  
       2024-03-12 11:39:36 +08:00
    家里的 A 设备如果是通过主路由上网,那此 A 设备就无法访问 zt 内网。(此 A 设备可以单独安装 zt 客户端)
    家里的 B 设备如果是通过软路由上网,那 B 设备应该能正常访问 zt 内网。(检查 B 设备和软路由的路由表,看 zt 内网的 ip 段是否有正确配置或者获取到。 比如软路由上配置 zt 内网 ip 的静态路由)
    SeanYoung
        16
    SeanYoung  
       2024-03-12 11:41:15 +08:00
    软路由设置正确的防火墙规则,( zt 接口添加到 lan 口规则),让流量可以正常通过防火墙。
    techstay
        17
    techstay  
    OP
       2024-03-13 17:02:31 +08:00
    感谢各位,问题最后还是解决了。最坑的就是 OpenWrt 的这个设置了,真的是很复杂,不仔细研究完全发现不了。

    一开始我去找 OpenWrt 的静态路由的设置,找到以后发现没办法设置 zt 的网络,里面压根就没有 zt 网卡的选项😓



    最后给我一通找,最后终于找到了,原来这个选项其实是在防火墙-》区域设置-》 lan 到 wan-》高级设置-》涵盖的设备里,这里可以添加 zerotier 的网卡,然后就行了😅



    不管怎样最后终于还是解决了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:12 · PVG 02:12 · LAX 11:12 · JFK 14:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.