V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tengxunkuku
V2EX  ›  分享发现

分享一个 zerotier win 平台连不上的问题

  •  
  •   tengxunkuku · 2022-04-05 12:44:37 +08:00 · 4089 次点击
    这是一个创建于 967 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近使用 zerotier 组网,但 windows 端始终无法被 ping 通,win 可以 ping 通其他客户端,在网络中心也可以看到节点在线,重启还是这样。怀疑是防火墙入站规则问题,于是关闭防火墙,正常 ping 通。但程序在安装的时候应该默认配置防火墙了,在防火墙也可以看到,就是没配置入站规则,很奇怪。

    4 条回复    2022-04-05 13:52:17 +08:00
    msmmbl
        1
    msmmbl  
       2022-04-05 13:05:32 +08:00 via Android
    Windows 默认防火墙是禁止 ping 的吧
    tengxunkuku
        2
    tengxunkuku  
    OP
       2022-04-05 13:11:01 +08:00
    @msmmbl 我查看了 zerotier 的默认规则,允许应用程序、入站、出站他都自动配置了,所有协议,所有端口,暂时只能关闭专用网络防火墙
    linglin0924
        3
    linglin0924  
       2022-04-05 13:50:23 +08:00
    关掉 win 的防火墙试试,我记得有的家庭版专业版得专门放行 imcp 才能 ping 通。

    或者你 win 开个端口,tcping win 的端口看看通不通,一般没问题。
    Tianao
        4
    Tianao  
       2022-04-05 13:52:17 +08:00   ❤️ 6
    允许 ZeroTier 入站是指允许 underlay 流量通过物理网卡(和默认的 9993 端口)入站并被 ZT 监听到;而 ping 属于 overlay 业务流量,是经过封装的 underlay 流量通过物理网络和被开放的防火墙端口到达 ZT 客户端后,通过 ZT 虚拟网卡上送操作系统 TCP/IP 协议栈处理的,这一上送过程会令剥离封装后的流量——ICMP echo request——再次通过操作系统防火墙,而此时防火墙看到的流量是一个来自非本地网络的 ICMP echo request 去往操作系统 TCP/IP 协议栈(而不是去往 ZT 客户端程序——因为 ICMP 是由系统 TCP/IP 协议栈处理的而不是根据传输层端口上送上层应用程序),默认 deny 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5444 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:30 · PVG 15:30 · LAX 23:30 · JFK 02:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.