Zerotier异地大二层组网方案分享（ipv6链路）

goh***

经过一段时间的测试，成功的实现了移动与电信的同网段组网。基本上实现了以下几个功能：
1、移动与电信，Zerotier纯ipv6点对点直连。实现“网线异地直连”作用，通常的打洞瓶颈不存在。
2、非路由模式。而是异地网络串成了一个大二层局域网，属于同一个ip网段，承载ipv4的应用。
3、使用论坛中K2带有Zerotier的padavan固件。固件自己搜索。


几个关键配置截图，分享给大家。

A端：电信，纯ipv6



B端：移动，纯ipv6（图上ipv4地址为了调试用）



关键操作：
1、分别将a端、b端的lan网段与Zerotier的虚拟网卡桥接。指令 ifconfig 查看网卡名称：ztrta5xxxxx
brctl addif br0 ztrta5xxxxx
检查桥接结果：
brctl show

2、将Zerotier管理中心的终端桥接功能打开。

3、这样a端路由器4个lan口和b端路由器的4个lan口就在同一网段了，等同于一根超长的异地网线直连了。


几个实现的效果图：
1、zerotier-cli peers 指令查看链路建立情况


2、互ping延迟情况




这后面就是一些关键的代码了，一点点试出来，不免费阅读了。^_^
1、弥补Zerotier-cli指令的不足。
mkdir /var/lib/zerotier-one
cp /etc/storage/zerotier-one/zerotier-one.port /var/lib/zerotier-one/zerotier-one.port
cp /etc/storage/zerotier-one/authtoken.secret /var/lib/zerotier-one/authtoken.secret
zerotier-cli peers
2、a端、b端可以增设更多的虚拟网卡
zerotier-cli join 8286ac0e4779xxxx
玩更多花样

3、相关脚本可以放在padavan自定义脚本里，防止和路由器启动冲突，增加延迟的指令
sleep 300
我自己设置的300秒（5分钟）

4、防火墙指令
iptables -I INPUT -i ztrtaxxxx -j ACCEPT
iptables -I FORWARD -i ztrtaxxxx -j ACCEPT
iptables -I FORWARD -o ztrtaxxxx -j ACCEPT


5、还有诸多细节，可以帮助解答

206***

看看什么东东

206***

看看什么东东   

800***

看看什么东东   

yhhua***

看一看，思考思考

hua***

试试ipv6。

good2***

思考一下隐藏

lu***

感谢分享，收藏了，或许以后用得到

sta***

这么厉害的，思考一下

qq1272***

666666666666666666

pig***

zerotier原来都不敢用了。现在试试看。。。。。

夜雨***

抽风发个呵呵很过分

tony-***

这个可以有的

yuan***

xxfx 谢谢分享谢谢分享

can***

已经用旁路由搭好了异地局域网