路由上zerotier怎么设置防火墙啊?打开就不能外网登陆了
在关闭路由防火墙的情况下手机可以在4g远程登陆路由
可以读取路由下电脑共享的文件
可以远程控制路由下的电脑
但是一打开防火墙就不行了
看了好多教程添加脚本都不行
路由IP 192.168.99.1
zerotier IP192.168.192.1
大佬们教教怎么设置吧 先谢谢了
在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztmjfhl7ec -j ACCEPT
iptables -I FORWARD -o ztmjfhl7ec -j ACCEPT
iptables -t nat -I POSTROUTING -o ztmjfhl7ec -j MASQUERADE
再要添加路由表,发现在padavan中安装zerotier后不会自动下发ZT后台的路由表,需要手动添加
route add -net 192.168.99.0 netmask 255.255.255.0 gw 192.168.192.1 ztmjfhl7ec csl0524 发表于 2019-11-14 18:46
在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztm ...
上面那一段我加过 没用
下面这段是加在哪里的? 本帖最后由 csl0524 于 2019-11-14 20:45 编辑
kjjuhfv 发表于 2019-11-14 20:23
上面那一段我加过 没用
下面这段是加在哪里的?
上面这段是设置zerotier的出入站的防火墙规则
下面这个也同样加在自定义脚本中,前面加条延时:sleep 30下面是我的设置
本帖最后由 kjjuhfv 于 2019-11-14 20:56 编辑
csl0524 发表于 2019-11-14 20:44
上面这段是设置zerotier的出入站的防火墙规则
下面这个也同样加在自定义脚本中,前面加条延时:sleep 30下 ...
能复制一份出来吗?
我自己打的话估计会有各种问题话说你上面说加在自定义那里
但是下面又说加在防火墙那里
我有点混乱了 大佬可以清晰的说明一下吗?谢谢
kjjuhfv 发表于 2019-11-14 20:52
能复制一份出来吗?
我自己打的话估计会有各种问题
# zerotier添加防火墙规则
iptables -I FORWARD -i ztmjfhl7ec -j ACCEPT
iptables -I FORWARD -o ztmjfhl7ec -j ACCEPT
iptables -t nat -I POSTROUTING -o ztmjfhl7ec -j MASQUERADE
#添加ZT路由表
sleep 30
route add -net 192.168.41.0 netmask 255.255.255.0 gw 192.168.191.242 ztmjfhl7ec 我都是加在自定义脚本里的 csl0524 发表于 2019-11-14 20:54
# zerotier添加防火墙规则
太感谢了
还有个小问题想问下
我在外面用电信4g登陆路由 关闭防火墙的状态下
发现非常的不稳定经常的出错
你的有这个问题吗? ZT跨运营商不太稳定的,我很少用,自己有公网IP,偶尔用到 csl0524 发表于 2019-11-14 21:03
ZT跨运营商不太稳定的,我很少用,自己有公网IP,偶尔用到
我的也有公网IP之前是用内置的ddns的
但是最近听说挂域名会封宽带
有点害怕才搞这个的 查了下确实看到有上海深圳那边因为开了web服务而被封宽带的,我是开了open v p n和s s服务器,在外用这两个随时都可以连回家里 csl0524 发表于 2019-11-14 18:46
在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztm ...
这两天也在整。。目前路由器可以ping通。路由器下面的设备ping不通。 我没你这问题,只需要重启就可以在外网登录了,登陆的主机和被登陆的路由器都已zetotier在线,用的OPENWRT固件。现在的问题是zrotier之间装在OPENWRT上的硬盘u盘设置好了共享文件夹无法共享,当然局域网内可以,输zt网址找不到共享文件夹。 mark下,遇到同样的问题 学习zreotier
页:
[1]
2