这是一个创建于 960 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近使用 zerotier 组网,但 windows 端始终无法被 ping 通,win 可以 ping 通其他客户端,在网络中心也可以看到节点在线,重启还是这样。怀疑是防火墙入站规则问题,于是关闭防火墙,正常 ping 通。但程序在安装的时候应该默认配置防火墙了,在防火墙也可以看到,就是没配置入站规则,很奇怪。
 |
1
msmmbl 2022-04-05 13:05:32 +08:00 via Android
Windows 默认防火墙是禁止 ping 的吧
|
 |
2
tengxunkuku OP @msmmbl 我查看了 zerotier 的默认规则,允许应用程序、入站、出站他都自动配置了,所有协议,所有端口,暂时只能关闭专用网络防火墙
|
 |
3
linglin0924 2022-04-05 13:50:23 +08:00
关掉 win 的防火墙试试,我记得有的家庭版专业版得专门放行 imcp 才能 ping 通。
或者你 win 开个端口,tcping win 的端口看看通不通,一般没问题。 |
 |
4
Tianao 2022-04-05 13:52:17 +08:00  6
允许 ZeroTier 入站是指允许 underlay 流量通过物理网卡(和默认的 9993 端口)入站并被 ZT 监听到;而 ping 属于 overlay 业务流量,是经过封装的 underlay 流量通过物理网络和被开放的防火墙端口到达 ZT 客户端后,通过 ZT 虚拟网卡上送操作系统 TCP/IP 协议栈处理的,这一上送过程会令剥离封装后的流量——ICMP echo request——再次通过操作系统防火墙,而此时防火墙看到的流量是一个来自非本地网络的 ICMP echo request 去往操作系统 TCP/IP 协议栈(而不是去往 ZT 客户端程序——因为 ICMP 是由系统 TCP/IP 协议栈处理的而不是根据传输层端口上送上层应用程序),默认 deny 。
|
Select Language