zerotier无法访问lan口其他设备

hanlo***

N1刷的flippy大佬的55+o，当旁路由并关闭dhcp,k2p刷的最新老毛子v5版，负责拨号跟dhcp,
n1安装的zerotier，zerotier的设置核对多遍，确定设置没有问题，就是无法访问网段内的群晖，也无法访问主路由，求大佬指点迷津！！！   zerotier是1.6.4版！

hanlo***

还有另一套也是这样设置的，访问局域网内设备无压力，不过那个N1的固件是37+ ，主路由是京东云无线宝，可以随意访问。

hanlo***

不知道是固件问题，还是n1或者k2p哪里没设置正确，跪求大佬指点！！！

Micro***

zerotier后台设置路由表了没？

hanlo***

tasksh 发表于 2021-3-25 20:10
zerotier后台设置路由表了没？

你好，已经设置了，主路由是192.168.123.1  旁路由是192.168.123.66，  我设置的192.168.123.0/24通过n1的虚拟ip,  这个设置应该没有问题吧？ 我另外一套也是这么设置的。

to***

检测旁路由防火墙设置

不会的看下面

接下来LEDE要做防火墙配置，这个过程是在LEDE的web界面下完成：
记住，不用去创建新接口，也不要去桥接什么网口，那样的做法是用来把zerotier作为二层转发，我这里推荐的是把zerotier作为三层路由的做法。直接点网络->防火墙，在第一个界面里，把你基本设置里的“”转发“”点“接受”
然后下面“区域”里面三个框（出站，入站，转发）都选接受，后面两个IP动态伪装和MSS钳制保持不选


再去防火墙->自定义规则页面，输入下面三条，然后点“重启防火墙”
iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE

红色的是你的zerotier虚拟接口的名字，在命令行下用ifconfig命令可以看到，然后把上面红色部分替换成你自己LEDE中的虚拟接口的名字

hanlo***

tonmy 发表于 2021-3-25 21:06
检测旁路由防火墙设置

不会的看下面

感谢大佬指点，在此跪谢大佬了，明天试试看！

xzy***

有可能是今年的zt版本问题，我遇到过，换成去年版本的就好了，刚启动群晖显示在线，但未分配ip，过一会就显示离线，但是用局域网ip可以登录，zt里的ip就不行。

hanlo***

xzyxy03 发表于 2021-3-25 21:51
有可能是今年的zt版本问题，我遇到过，换成去年版本的就好了，刚启动群晖显示在线，但未分配ip，过一会就显 ...

奇怪了  设置成n1 dhcp就行了  

hanlo***

xzyxy03 发表于 2021-3-25 21:51
有可能是今年的zt版本问题，我遇到过，换成去年版本的就好了，刚启动群晖显示在线，但未分配ip，过一会就显 ...

今天折腾了一天，有新的发现，只要在防火墙加一条规则就可以了，其余的都不需要更改！！！iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

梦幻***

hanlongfei 发表于 2021-3-26 20:49
今天折腾了一天，有新的发现，只要在防火墙加一条规则就可以了，其余的都不需要更改！！！iptables -t na ...

你现在啥都稳定正常了吗

linux***

我的没发现有什么问题，前几天刚编译的固件，设置zerotier完后可以访问，不过速度时快时慢，不稳定，加了moon也没改善

梦幻***

linuxunion 发表于 2021-3-30 16:44
我的没发现有什么问题，前几天刚编译的固件，设置zerotier完后可以访问，不过速度时快时慢，不稳定，加了mo ...

这确实是一个问题啊，发现现在这个zerotier非常不稳定，不知道是哪出了问题

梦幻***

tonmy 发表于 2021-3-25 21:06
检测旁路由防火墙设置

不会的看下面

早就是这样设置过了，没用

hanlo***

梦幻之旅 发表于 2021-3-30 16:23
你现在啥都稳定正常了吗

49+通过加规则可以解决