这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络小白,参考了以下文章,组网不成功,大神能否告知哪里出现问题了吗?
https://stray.love/jiao-cheng/zerotier-zhong-jie-jiao-cheng
如下图:
PC1,PC2,PC3 是家庭区域网网段为 192.168.199.0/24
PC4,PC5,PC6 是公司区域网网段为 192.168.128.0/24
zerotier 创建的虚拟网络,网段为 192.168.195.0/24
虚拟网络 IP:PC1:192.168.195.2,PC4:192.168.195.3
增加了路由规则:192.168.128.0/24 via 192.168.195.3
另外,PC4 是 PC5 通过 vagrant 创建的虚拟主机,使用桥连方式,获取了 PC5 同网段的 IP,不知道 PC4 可以作为跳板机不?
目前是有问题的,PC1 使用 128 网段,只能 ping 通 PC4 ; ping 不通 PC5,PC6 。
大神看下是配置错了还是缺少哪些配置?
第 1 条附言 2020-06-17 11:13:14 +08:00
附言下备忘录:
由于vagrant启动没有设置好,导致重启时没有指定网卡导致重启失败,并且没有进行转发跳转的配置导致组网失败,重新修改可以了,以下是Vagrant配置及自己的解释(可能解释不正确但是运行正常了):
Vagrant.configure("2") do |config| config.vm.box = "centos/7" config.vm.box_check_update = false # 桥接,指定网卡,指定静态IP # https://www.vagrantup.com/docs/networking/public_network.html#default-network-interface # Intel(R) Ethernet Connection (2) I219-V 是公司window主机的网卡 config.vm.network "public_network", ip: "192.168.128.2", bridge: "Intel(R) Ethernet Connection (2) I219-V" # iptables -I FORWARD -i ztyxay63ck -j ACCEPT # iptables -I FORWARD -o ztyxay63ck -j ACCEPT # 允许需要zerotier的网卡跳转?也是必须要配置的(ztyxay63ck 是zerotier的网卡) # iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2 # 接受zerotier网卡跳转 # 195.0/24网段SNAT包装成192.168.128.2转发,比192.168.195.2/32仅仅一个主机更灵活吧?反正可以了 # 下面是开机自启时候执行组网shell命令 config.vm.provision "shell", run: "always", inline: <<-SHELL iptables -I FORWARD -i ztyxay63ck -j ACCEPT iptables -I FORWARD -o ztyxay63ck -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2 SHELL end  | 1 kristina 2020-06-15 17:45:30 +08:00  1 PC4: iptables-t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source192.168.128.2 |
 | 2 itechify OP PRO  1 @kristina #1 强啊老铁,凑效了!!!爱你爱你 少打了两个空格,不碍事 iptables -t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source 192.168.128.2 |
| 3 kristina 2020-06-16 00:27:01 +08:00 基本操作 |
 | 4 ericww 2020-06-16 10:15:35 +08:00 不想做 nat 的话再加一条 192.168.199.0/24 via 192.168.195.2,路由要有来有回。 |
| 5 itechify OP PRO @ericww #4 了解,这样的话,公司的 PC4 可以通过家里 PC1 主机( 192.168.192.2 )作为跳板,进行访问家里的 199 网段。并且 PC1 需要 iptables -t nat -A POSTROUTING -s 192.168.195.3/32 -j SNAT --to-source 192.168.199.2 这样理解对不?不过家里的 PC1 是 window 系统,不知道怎么弄  |
| 6 ericww 2020-06-16 12:58:30 +08:00 via iPhone @oneisall8955 不想要的。在 zerotier 那里 managed routes,你已经加了一条 192.168.128.0 了,再加一条 192.168.199.0 就好了。 |
 | 7 carney 2020-07-01 12:21:06 +08:00 @kristina 请教下,我用群晖安装 zerotier 做跳板,外网 zerotier 客户端可以 ping 通群晖 nas,但是 ping 不通群晖同网段其它设备,也可以用类似方法操作吗,谢谢。 |
| 8 itechify OP PRO @carney #7 我觉得可以。群晖添加以下规则?假设家里局域网群晖 nas 是 192.168.1.2,网段是 192.168.1.0/24 。zerotier 网段是 172.25.1.0/24,家里群晖 nas 的 zerotier 是 172.25.1.2 。外网 zerotier 设备是 172.25.1.99 。 my.zerotier.com 后台添加规则 192.168.1.0/24 via 172.25.1.2 群晖中针对 zerotier 网卡设置规则: iptables -I FORWARD -i zerotier-interface -j ACCEPT iptables -I FORWARD -o zerotier-interface -j ACCEPT # 以下两条选一条 # 所有 zerotier 局域网( 172.25.1.0/24 )下的主机都可以通过 nas 访问家里的网络 iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j SNAT --to-source 192.168.1.2 # 仅外网那台 zerotier 中 172.25.1.99 主机可以通过 nas 访问家里的网络 iptables -t nat -A POSTROUTING -s 172.25.1.99/32 -j SNAT --to-source 192.168.1.2 根据我的理解,按照以上配置,外网那台 172.25.1.99 主机就可以访问家里 192.168.1.0/24 网段的所有设备了 希望大佬指正 |
| 9 carney 2020-07-01 16:01:34 +08:00 @oneisall8955 感谢帮助,我回去试试看 |
Select Language