关于Linux中安装ZeroTier后异地组网的问题

huangsijun17

请问一下，有没有人试过给内网的Linux安装ZeroTier后，拿来异地组网吗？

我的ZeroTier通了，但接下去怎么设置？

Linux在192.168.39.9/24，ZeroTier分配的是192.168.250.4。

ZT另一头的OP（192.168.65.1/24）我设置成功了，Linux可以进OP的内网，但OP这里连不上Linux的192.168.39.1的网关。

再者，OP这头有没有可能连上192.168.39.1的网关的WAN口（192.168.12.39/24）网段？

ShadowSaint

1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

wuxudd

为什么不用N2N呢

huangsijun17

ShadowSaint 发表于 2020-1-15 13:58
1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

我按照之前OP连OP设置的ZeroTier，异地组网成功了。
防火墙没关……
192.168.39.9的HTTP服务我都连上了。

iptable -l

1. Chain INPUT (policy ACCEPT)
   
2. target     prot opt source               destination         
   
3. 
   
4. Chain FORWARD (policy ACCEPT)
   
5. target     prot opt source               destination         
   
6. 
   
7. Chain OUTPUT (policy ACCEPT)
   
8. target     prot opt source               destination         
   
9. iptables: Permission denied (you must be root).
   
10. [danyi@localhost ~]$ sudo iptables -L
    
11. Chain INPUT (policy ACCEPT)
    
12. target     prot opt source               destination         
    
13. ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
    
14. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
    
15. ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
    
16. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
    
17. 
    
18. Chain FORWARD (policy ACCEPT)
    
19. target     prot opt source               destination         
    
20. ACCEPT     all  --  anywhere             anywhere            
    
21. ACCEPT     all  --  anywhere             anywhere            
    
22. ACCEPT     all  --  anywhere             anywhere            
    
23. ACCEPT     all  --  anywhere             anywhere            
    
24. ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
    
25. ACCEPT     all  --  192.168.122.0/24     anywhere            
    
26. ACCEPT     all  --  anywhere             anywhere            
    
27. REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
    
28. REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
    
29. 
    
30. ACCEPT     all  --  192.168.250.0/24     anywhere            
    
31. ACCEPT     all  --  192.168.39.0/24      anywhere            
    
32. ACCEPT     all  --  anywhere             192.168.39.0        
    
33. ACCEPT     all  --  192.168.250.0        anywhere            
    
34. 
    
35. Chain OUTPUT (policy ACCEPT)
    
36. target     prot opt source               destination         
    
37. ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

复制代码

huangsijun17

wuxudd 发表于 2020-1-15 13:59
为什么不用N2N呢

N2N可以多个网段实现异地组网？

huangsijun17

ShadowSaint 发表于 2020-1-15 13:58
1.ZeroTier网站上网络管理权限配置了么？
2.防火墙关了么？

试了一下，关了firewalld和iptable以及Se-Linux，照样不行。

七枷社

如果不考虑通过Linux上网的话，在zerotier 网站设置一个路由
192.168.39.0/24  via  192.168.250.4

huangsijun17

七枷社 发表于 2020-1-15 15:27
如果不考虑通过Linux上网的话，在zerotier 网站设置一个路由
192.168.39.0/24  via  192.168.250.4
...

早都设置了，我这里都可以连上192.168.39.9的HTTP页面了。

nisekoi

可以试试写个NAT规则。zerotier官网写个192.168.12.39/24 via 192.168.250.4  ,然后linux设置一个nat规则
我也不知道行不行 规则大概是这样 iptables -t nat -A POSTROUTING -d 192.168.12.0/24 -j MASQUERADE

huangsijun17

nisekoi 发表于 2020-1-15 16:45
可以试试写个NAT规则。zerotier官网写个192.168.12.39/24 via 192.168.250.4  ,然后linux设置一个nat规则
...

可以了，谢谢。
往Linux跑了：

1. iptables -t nat -A POSTROUTING -d 192.168.39.0/24 -j MASQUERADE

复制代码

下一步是.65.0/24和.12.0/24的互访了，去干.39.0。