V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
oneisall8955
V2EX  ›  宽带症候群

Zerotier 异地组网问题

  •  
  •   oneisall8955 · 2020-06-15 16:22:20 +08:00 · 5453 次点击
    这是一个创建于 1613 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络小白,参考了以下文章,组网不成功,大神能否告知哪里出现问题了吗?

    https://www.v2ex.com/t/653960

    https://www.v2ex.com/t/653916

    https://stray.love/jiao-cheng/zerotier-zhong-jie-jiao-cheng

    如下图:

    PC1,PC2,PC3 是家庭区域网网段为 192.168.199.0/24

    PC4,PC5,PC6 是公司区域网网段为 192.168.128.0/24

    zerotier 创建的虚拟网络,网段为 192.168.195.0/24

    虚拟网络 IP:PC1:192.168.195.2,PC4:192.168.195.3

    增加了路由规则:192.168.128.0/24 via 192.168.195.3

    另外,PC4 是 PC5 通过 vagrant 创建的虚拟主机,使用桥连方式,获取了 PC5 同网段的 IP,不知道 PC4 可以作为跳板机不?

    目前是有问题的,PC1 使用 128 网段,只能 ping 通 PC4 ; ping 不通 PC5,PC6 。

    大神看下是配置错了还是缺少哪些配置?

    第 1 条附言  ·  2020-06-17 11:13:14 +08:00

    附言下备忘录:

    由于vagrant启动没有设置好,导致重启时没有指定网卡导致重启失败,并且没有进行转发跳转的配置导致组网失败,重新修改可以了,以下是Vagrant配置及自己的解释(可能解释不正确但是运行正常了):

    Vagrant.configure("2") do |config|
    
      config.vm.box = "centos/7"
      config.vm.box_check_update = false
    
      # 桥接,指定网卡,指定静态IP
      # https://www.vagrantup.com/docs/networking/public_network.html#default-network-interface
      # Intel(R) Ethernet Connection (2) I219-V 是公司window主机的网卡
      config.vm.network "public_network", ip: "192.168.128.2", bridge: "Intel(R) Ethernet Connection (2) I219-V"
    
      # iptables -I FORWARD -i ztyxay63ck -j ACCEPT
      # iptables -I FORWARD -o ztyxay63ck -j ACCEPT
      # 允许需要zerotier的网卡跳转?也是必须要配置的(ztyxay63ck 是zerotier的网卡)
      # iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2
      # 接受zerotier网卡跳转
      # 195.0/24网段SNAT包装成192.168.128.2转发,比192.168.195.2/32仅仅一个主机更灵活吧?反正可以了
      # 下面是开机自启时候执行组网shell命令
      config.vm.provision "shell", run: "always", inline: <<-SHELL
        iptables -I FORWARD -i ztyxay63ck -j ACCEPT
        iptables -I FORWARD -o ztyxay63ck -j ACCEPT
        iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2
      SHELL
    end
    
    9 条回复    2020-07-01 16:01:34 +08:00
    kristina
        1
    kristina  
       2020-06-15 17:45:30 +08:00   ❤️ 1
    PC4: iptables-t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source192.168.128.2
    oneisall8955
        2
    oneisall8955  
    OP
       2020-06-15 20:46:50 +08:00   ❤️ 1
    @kristina #1 强啊老铁,凑效了!!!爱你爱你
    少打了两个空格,不碍事
    iptables -t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source 192.168.128.2
    kristina
        3
    kristina  
       2020-06-16 00:27:01 +08:00
    基本操作
    ericww
        4
    ericww  
       2020-06-16 10:15:35 +08:00
    不想做 nat 的话再加一条 192.168.199.0/24 via 192.168.195.2,路由要有来有回。
    oneisall8955
        5
    oneisall8955  
    OP
       2020-06-16 10:30:47 +08:00
    @ericww #4 了解,这样的话,公司的 PC4 可以通过家里 PC1 主机( 192.168.192.2 )作为跳板,进行访问家里的 199 网段。并且 PC1 需要

    iptables -t nat -A POSTROUTING -s 192.168.195.3/32 -j SNAT --to-source 192.168.199.2

    这样理解对不?不过家里的 PC1 是 window 系统,不知道怎么弄欸
    ericww
        6
    ericww  
       2020-06-16 12:58:30 +08:00 via iPhone
    @oneisall8955 不想要的。在 zerotier 那里 managed routes,你已经加了一条 192.168.128.0 了,再加一条 192.168.199.0 就好了。
    carney
        7
    carney  
       2020-07-01 12:21:06 +08:00
    @kristina 请教下,我用群晖安装 zerotier 做跳板,外网 zerotier 客户端可以 ping 通群晖 nas,但是 ping 不通群晖同网段其它设备,也可以用类似方法操作吗,谢谢。
    oneisall8955
        8
    oneisall8955  
    OP
       2020-07-01 13:10:18 +08:00
    @carney #7 我觉得可以。群晖添加以下规则?假设家里局域网群晖 nas 是 192.168.1.2,网段是 192.168.1.0/24 。zerotier 网段是 172.25.1.0/24,家里群晖 nas 的 zerotier 是 172.25.1.2 。外网 zerotier 设备是 172.25.1.99 。

    my.zerotier.com 后台添加规则 192.168.1.0/24 via 172.25.1.2

    群晖中针对 zerotier 网卡设置规则:

    iptables -I FORWARD -i zerotier-interface -j ACCEPT
    iptables -I FORWARD -o zerotier-interface -j ACCEPT

    # 以下两条选一条
    # 所有 zerotier 局域网( 172.25.1.0/24 )下的主机都可以通过 nas 访问家里的网络
    iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j SNAT --to-source 192.168.1.2
    # 仅外网那台 zerotier 中 172.25.1.99 主机可以通过 nas 访问家里的网络
    iptables -t nat -A POSTROUTING -s 172.25.1.99/32 -j SNAT --to-source 192.168.1.2

    根据我的理解,按照以上配置,外网那台 172.25.1.99 主机就可以访问家里 192.168.1.0/24 网段的所有设备了

    希望大佬指正
    carney
        9
    carney  
       2020-07-01 16:01:34 +08:00
    @oneisall8955 感谢帮助,我回去试试看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1032 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:18 · PVG 05:18 · LAX 13:18 · JFK 16:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.