zerotier遇到的奇怪问题 只能访问部分设备服务

fa***

整体比较奇特，搞了一圈还是没有搞定，百思不得其解，求大佬们看看端倪


ZT 192.168.10.0/24
网络A 192.168.11.0/24: ikuai主+op旁, op上开zerotier (192.168.10.11)
A上有一个NAS 192.168.11.100 上面也跑着一个zerotier (192.168.10.100)
网络B 192.168.12.0/24: ikuai主+op旁, B内aio服务器上的虚拟机B1(192.168.12.3)上开zerotier (192.168.10.12)

单机C 在办公室 客户端接入ZT 192.168.10.13

各种配置过一轮，目前实现：
B访问A的NAS 192.168.11.100 可以正常访问
A访问B的NAS 192.168.12.100 无法访问 samba和web都不行 但ping可以通 使用ZT段192.168.10
A访问B的其他服务 jellyfin什么的 都可以正常访问
C访问A B网内的所有服务包括NAS都可以正常访问

发现A访问B的服务里面 能访问的都是直接网关在B ikuai上的 访问不了的网关都在B op上
但B网内这些服务的主机上网 和访问A的服务都是正常的

鉴于这个情况重点排查了B OP这个点，做了包括但不限于静态路由，iptables，下一跳强制去B1等等，问题依旧

下一步怎么排查没有头绪了

fen***

同一网段只能安装一个ZT，装多了就打架了

a***

我改用tailscale了。

fa***

我去 破案了
非常离谱
居然是A网络接入的运营商约束端口 B NAS的端口是8900
A路由器下面所有设备访问8900端口都是直接阻断的 不只是访问B NAS 访问其他公网IP上的8900端口也是阻断的 用ZT的192内网访问也阻断
把B NAS的访问端口改了一个就解决了。。。
SMB还是不行 估计也是一样的阻断原因 不管了反正web目前是能访问了

非常神奇的是A地的电信和移动我都有接入 测试了一下 都封那个端口 不知道有什么神奇的故事