关于Linux中安装ZeroTier后异地组网的问题

huangsijun17 大佬有话说 : 2020-1-15 13:50:10

关于Linux中安装ZeroTier后异地组网的问题

请问一下，有没有人试过给内网的Linux安装ZeroTier后，拿来异地组网吗？

我的ZeroTier通了，但接下去怎么设置？

Linux在192.168.39.9/24，ZeroTier分配的是192.168.250.4。

ZT另一头的OP（192.168.65.1/24）我设置成功了，Linux可以进OP的内网，但OP这里连不上Linux的192.168.39.1的网关。

再者，OP这头有没有可能连上192.168.39.1的网关的WAN口（192.168.12.39/24）网段？

ShadowSaint 大佬有话说 : 2020-1-15 13:58:42

1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

wuxudd 大佬有话说 : 2020-1-15 13:59:59

为什么不用N2N呢

huangsijun17 大佬有话说 : 2020-1-15 14:07:35

本帖最后由 huangsijun17 于 2020-1-15 14:16 编辑

ShadowSaint 大佬有话说 : 2020-1-15 13:58
1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

我按照之前OP连OP设置的ZeroTier，异地组网成功了。
防火墙没关……
192.168.39.9的HTTP服务我都连上了。

iptable -l

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source             destination
iptables: Permission denied (you must be root).
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source             destination
ACCEPT udp–anywhere          anywhere          udp dpt:domain
ACCEPT tcp–anywhere          anywhere          tcp dpt:domain
ACCEPT udp–anywhere          anywhere          udp dpt:bootps
ACCEPT tcp–anywhere          anywhere          tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target prot opt source             destination
ACCEPT all–anywhere          anywhere
ACCEPT all–anywhere          anywhere
ACCEPT all–anywhere          anywhere
ACCEPT all–anywhere          anywhere
ACCEPT all–anywhere          192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all–192.168.122.0/24 anywhere
ACCEPT all–anywhere          anywhere
REJECT all–anywhere          anywhere          reject-with icmp-port-unreachable
REJECT all–anywhere          anywhere          reject-with icmp-port-unreachable

ACCEPT all–192.168.250.0/24 anywhere
ACCEPT all–192.168.39.0/24    anywhere
ACCEPT all–anywhere          192.168.39.0
ACCEPT all–192.168.250.0    anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp–anywhere anywhere udp dpt:bootpc

huangsijun17 大佬有话说 : 2020-1-15 14:08:56

wuxudd 大佬有话说 : 2020-1-15 13:59
为什么不用N2N呢

N2N可以多个网段实现异地组网？

huangsijun17 大佬有话说 : 2020-1-15 14:24:03

ShadowSaint 大佬有话说 : 2020-1-15 13:58
1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

试了一下，关了firewalld和iptable以及Se-Linux，照样不行。

七枷社 大佬有话说 : 2020-1-15 15:27:50

本帖最后由七枷社于 2020-1-15 15:33 编辑

如果不考虑通过Linux上网的话，在zerotier 网站设置一个路由
192.168.39.0/24via192.168.250.4

huangsijun17 大佬有话说 : 2020-1-15 16:02:08

七枷社大佬有话说 : 2020-1-15 15:27
如果不考虑通过Linux上网的话，在zerotier 网站设置一个路由
192.168.39.0/24via192.168.250.4
…

早都设置了，我这里都可以连上192.168.39.9的HTTP页面了。

nisekoi 大佬有话说 : 2020-1-15 16:45:31

本帖最后由 nisekoi 于 2020-1-15 16:49 编辑

可以试试写个NAT规则。zerotier官网写个192.168.12.39/24 via 192.168.250.4,然后linux设置一个nat规则
我也不知道行不行规则大概是这样 iptables -t nat -A POSTROUTING -d 192.168.12.0/24 -j MASQUERADE

huangsijun17 大佬有话说 : 2020-1-15 21:03:48

本帖最后由 huangsijun17 于 2020-1-15 21:09 编辑

nisekoi 大佬有话说 : 2020-1-15 16:45
可以试试写个NAT规则。zerotier官网写个192.168.12.39/24 via 192.168.250.4,然后linux设置一个nat规则
…

可以了，谢谢。
往Linux跑了：
iptables -t nat -A POSTROUTING -d 192.168.39.0/24 -j MASQUERADE

下一步是.65.0/24和.12.0/24的互访了，去干.39.0。