请教怎么让两个zerotier设备充当网关，让两个网络互通

lf***

先谢谢各位大佬了！
现在网络A 和网络B需要分别在各自网络一台linux设备安装zerotier，然后实现两个lan的互通。
配置参考的网址如下：https://www.cnblogs.com/jonnyan/p/14175136.html
操作如下：
1、在网络A 的pve上安装了zerotier，设置了nat转发，配置了防火墙规则，配置：

1. echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
   
2. sysctl -p

复制代码

1. iptables -I FORWARD -i ztyqbub6jp -j ACCEPT
   
2. iptables -I FORWARD -o ztyqbub6jp -j ACCEPT
   
3. iptables -t nat -I POSTROUTING -o ztyqbub6jp -j MASQUERADE
   
4. #其中的 ztyqbub6jp 在不同的机器中不一样，你可以在路由器ssh环境中用 zerotier-cli listnetworks 或者 ifconfig 查询zt开头的网卡名
   
5. iptables-save #保存配置到文件,否则重启规则会丢失.

复制代码

2、网络B，旁路由OP装了zerotier，设置了NAT转发，主路由器未配置静态路由，防火墙规则：

1. iptables -I FORWARD -i ztyqbub6jp -j ACCEPT
   
2. iptables -I FORWARD -o ztyqbub6jp -j ACCEPT
   
3. iptables -t nat -I POSTROUTING -o ztyqbub6jp -j MASQUERADE

复制代码

3、在zerotier控制中心配置了到两个lan的路由




现在表现出来是：
1、网络B任意一台设备均能访问网络A的设备。未在路由器设置静态路由也可以访问网络A的任意设备。
2、网络A，除了pve能访问网络A任意一台设备，其他设备均不能访问网络A的设备。即使在网络A的路由器里面添加了网络B网段的静态路由指向PVE的LAN口IP也不行。

lf***

啊额！请大佬解惑！

18709***

我在A和B两边全用OP当主路由，可以实现A和B相互访问，没什么问题。

hanli***

不用那么复杂.两个网不要用同一个网段.在zerotier控制台里增加路由表就可以了.然后你安装zerotier的设备,要设置成两个网的网关

cch***

把两边防火墙全关了试试，如果通了，那就是防火墙设置的问题

墨色***

其实我想问如何通过ZEROTIER连接到家里的网络，使用家里的OP内置科学上外网（不是全局，仅外网IP走家里的科学）。

lf***

hanlin0323 发表于 2022-7-25 02:22
不用那么复杂.两个网不要用同一个网段.在zerotier控制台里增加路由表就可以了.然后你安装zerotier的设备,要 ...

上面就是这样做的，不行！谢谢了！

iamy***

你没映射

hyi***

Openwrt A Lan网段 192.168.1.X  zerotiger IP 10.0.0.1
Openwrt B Lan网段 192.168.2.X  zerotiger IP 10.0.0.2

SSH到OPENWRT A，运行
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.0.0.2

SSH到OPENWRT B，运行
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1

互ping下就可以

ke***

zerotier后台可以添加路由
A Lan网段，VIA B zerotier IP
B Lan网段，VIA A zerotier IP
就可以了。NAT应该不需要做的，开启转发即可。

秒***

楼主解决了吗？

lf***

秒年度 发表于 2023-7-25 13:57
楼主解决了吗？

不好意思，太久没上线了，已经改用wireguard了