路由上zerotier怎么设置防火墙啊？打开就不能外网登陆了

kjj***

在关闭路由防火墙的情况下
手机可以在4g远程登陆路由
可以读取路由下电脑共享的文件
可以远程控制路由下的电脑
但是一打开防火墙就不行了  
看了好多教程添加脚本都不行
路由IP 192.168.99.1
zerotier IP  192.168.192.1
大佬们教教怎么设置吧 先谢谢了

csl***

在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztmjfhl7ec -j ACCEPT
iptables -I FORWARD -o ztmjfhl7ec -j ACCEPT
iptables -t nat -I POSTROUTING -o ztmjfhl7ec -j MASQUERADE

再要添加路由表,发现在padavan中安装zerotier后不会自动下发ZT后台的路由表,需要手动添加
route add -net 192.168.99.0 netmask 255.255.255.0 gw 192.168.192.1 ztmjfhl7ec

kjj***

csl0524 发表于 2019-11-14 18:46
在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztm ...

上面那一段我加过 没用
下面这段是加在哪里的？

csl***

kjjuhfv 发表于 2019-11-14 20:23
上面那一段我加过 没用
下面这段是加在哪里的？

上面这段是设置zerotier的出入站的防火墙规则
下面这个也同样加在自定义脚本中,前面加条延时:sleep 30下面是我的设置

kjj***

csl0524 发表于 2019-11-14 20:44
上面这段是设置zerotier的出入站的防火墙规则
下面这个也同样加在自定义脚本中,前面加条延时:sleep 30下 ...

能复制一份出来吗？
我自己打的话估计会有各种问题话说你上面说加在自定义那里
但是下面又说加在防火墙那里
我有点混乱了 大佬可以清晰的说明一下吗？谢谢

csl***

kjjuhfv 发表于 2019-11-14 20:52
能复制一份出来吗？
我自己打的话估计会有各种问题

# zerotier添加防火墙规则


iptables -I FORWARD -i ztmjfhl7ec -j ACCEPT
iptables -I FORWARD -o ztmjfhl7ec -j ACCEPT
iptables -t nat -I POSTROUTING -o ztmjfhl7ec -j MASQUERADE


#添加ZT路由表
sleep 30
route add -net 192.168.41.0 netmask 255.255.255.0 gw 192.168.191.242 ztmjfhl7ec

csl***

我都是加在自定义脚本里的

kjj***

csl0524 发表于 2019-11-14 20:54
# zerotier添加防火墙规则

太感谢了

还有个小问题想问下
我在外面用电信4g登陆路由 关闭防火墙的状态下
发现非常的不稳定  经常的出错
你的有这个问题吗？

csl***

ZT跨运营商不太稳定的,我很少用,自己有公网IP,偶尔用到

kjj***

csl0524 发表于 2019-11-14 21:03
ZT跨运营商不太稳定的,我很少用,自己有公网IP,偶尔用到

我的也有公网IP  之前是用内置的ddns的
但是最近听说挂域名会封宽带
有点害怕才搞这个的

csl***

查了下确实看到有上海深圳那边因为开了web服务而被封宽带的,我是开了open v p n和s s服务器,在外用这两个随时都可以连回家里

koki***

csl0524 发表于 2019-11-14 18:46
在自定义脚本中添加以下规则,其中ztmjfhl7ec 要对应你自己zerotier的接口名称
iptables -I FORWARD -i ztm ...

这两天也在整。。目前路由器可以ping通。路由器下面的设备ping不通。

校友***

我没你这问题，只需要重启就可以在外网登录了，登陆的主机和被登陆的路由器都已zetotier在线，用的OPENWRT固件。现在的问题是zrotier之间装在OPENWRT上的硬盘u盘设置好了共享文件夹无法共享，当然局域网内可以，输zt网址找不到共享文件夹。

sn_***

mark下，遇到同样的问题

ego***

学习zreotier