这是一个创建于 1607 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络小白,参考了以下文章,组网不成功,大神能否告知哪里出现问题了吗?
https://stray.love/jiao-cheng/zerotier-zhong-jie-jiao-cheng
如下图:
PC1,PC2,PC3 是家庭区域网网段为 192.168.199.0/24
PC4,PC5,PC6 是公司区域网网段为 192.168.128.0/24
zerotier 创建的虚拟网络,网段为 192.168.195.0/24
虚拟网络 IP:PC1:192.168.195.2,PC4:192.168.195.3
增加了路由规则:192.168.128.0/24 via 192.168.195.3
另外,PC4 是 PC5 通过 vagrant 创建的虚拟主机,使用桥连方式,获取了 PC5 同网段的 IP,不知道 PC4 可以作为跳板机不?
目前是有问题的,PC1 使用 128 网段,只能 ping 通 PC4 ; ping 不通 PC5,PC6 。
大神看下是配置错了还是缺少哪些配置?
第 1 条附言 · 2020-06-17 11:13:14 +08:00
附言下备忘录:
由于vagrant启动没有设置好,导致重启时没有指定网卡导致重启失败,并且没有进行转发跳转的配置导致组网失败,重新修改可以了,以下是Vagrant配置及自己的解释(可能解释不正确但是运行正常了):
Vagrant.configure("2") do |config|
config.vm.box = "centos/7"
config.vm.box_check_update = false
# 桥接,指定网卡,指定静态IP
# https://www.vagrantup.com/docs/networking/public_network.html#default-network-interface
# Intel(R) Ethernet Connection (2) I219-V 是公司window主机的网卡
config.vm.network "public_network", ip: "192.168.128.2", bridge: "Intel(R) Ethernet Connection (2) I219-V"
# iptables -I FORWARD -i ztyxay63ck -j ACCEPT
# iptables -I FORWARD -o ztyxay63ck -j ACCEPT
# 允许需要zerotier的网卡跳转?也是必须要配置的(ztyxay63ck 是zerotier的网卡)
# iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2
# 接受zerotier网卡跳转
# 195.0/24网段SNAT包装成192.168.128.2转发,比192.168.195.2/32仅仅一个主机更灵活吧?反正可以了
# 下面是开机自启时候执行组网shell命令
config.vm.provision "shell", run: "always", inline: <<-SHELL
iptables -I FORWARD -i ztyxay63ck -j ACCEPT
iptables -I FORWARD -o ztyxay63ck -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j SNAT --to-source 192.168.128.2
SHELL
end
 |
1
kristina 2020-06-15 17:45:30 +08:00  1
PC4: iptables-t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source192.168.128.2
|
 |
2
oneisall8955 OP 1
@kristina #1 强啊老铁,凑效了!!!爱你爱你
少打了两个空格,不碍事 iptables -t nat -A POSTROUTING -s 192.168.195.2/32 -j SNAT --to-source 192.168.128.2 |
|
3
kristina 2020-06-16 00:27:01 +08:00
基本操作
|
 |
4
ericww 2020-06-16 10:15:35 +08:00
不想做 nat 的话再加一条 192.168.199.0/24 via 192.168.195.2,路由要有来有回。
|
|
5
oneisall8955 OP @ericww #4 了解,这样的话,公司的 PC4 可以通过家里 PC1 主机( 192.168.192.2 )作为跳板,进行访问家里的 199 网段。并且 PC1 需要
iptables -t nat -A POSTROUTING -s 192.168.195.3/32 -j SNAT --to-source 192.168.199.2 这样理解对不?不过家里的 PC1 是 window 系统,不知道怎么弄欸  |
|
6
ericww 2020-06-16 12:58:30 +08:00 via iPhone
@oneisall8955 不想要的。在 zerotier 那里 managed routes,你已经加了一条 192.168.128.0 了,再加一条 192.168.199.0 就好了。
|
 |
7
carney 2020-07-01 12:21:06 +08:00
@kristina 请教下,我用群晖安装 zerotier 做跳板,外网 zerotier 客户端可以 ping 通群晖 nas,但是 ping 不通群晖同网段其它设备,也可以用类似方法操作吗,谢谢。
|
|
8
oneisall8955 OP @carney #7 我觉得可以。群晖添加以下规则?假设家里局域网群晖 nas 是 192.168.1.2,网段是 192.168.1.0/24 。zerotier 网段是 172.25.1.0/24,家里群晖 nas 的 zerotier 是 172.25.1.2 。外网 zerotier 设备是 172.25.1.99 。
my.zerotier.com 后台添加规则 192.168.1.0/24 via 172.25.1.2 群晖中针对 zerotier 网卡设置规则: iptables -I FORWARD -i zerotier-interface -j ACCEPT iptables -I FORWARD -o zerotier-interface -j ACCEPT # 以下两条选一条 # 所有 zerotier 局域网( 172.25.1.0/24 )下的主机都可以通过 nas 访问家里的网络 iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j SNAT --to-source 192.168.1.2 # 仅外网那台 zerotier 中 172.25.1.99 主机可以通过 nas 访问家里的网络 iptables -t nat -A POSTROUTING -s 172.25.1.99/32 -j SNAT --to-source 192.168.1.2 根据我的理解,按照以上配置,外网那台 172.25.1.99 主机就可以访问家里 192.168.1.0/24 网段的所有设备了 希望大佬指正 |
|
9
carney 2020-07-01 16:01:34 +08:00
@oneisall8955 感谢帮助,我回去试试看
|
Select Language