没有entware给380梅林装zerotier

a2367***

没有包管理工具，就只能手动操作了。

记录一下操作。

r7000，koolshare固件380-7.9.1

先去http://bin.entware.net/armv7sf-k2.6/ 下载了zerotier
解压后看到依赖Depends: libc, libssp, librt, libpthread, libpthread, libstdcpp, ip, libminiupnpc, libnatpmp

然后再下载这些依赖，也解包查看各自依赖。我挨个查了下，只需要再多一个libgcc
将所有的需要的包全部解压出来，将data下的opt文件夹里内容放在一起。可能有些包系统里已经有了，其实不需要所有的。比如ip这个包。

1. 将opt文件夹扔进路由器/koolshare文件夹里去，运行下面命令加运行权限

1. chmod +x /koolshare/opt/*

复制代码

2.先手动运行一下

1. 
   
2. mkdir /tmp/opt
   
3. ln -s /koolshare/opt/bin /tmp/opt/bin
   
4. ln -s /koolshare/opt/lib /tmp/opt/lib
   
5. ln -s /koolshare/opt/etc /tmp/opt/etc
   
6. modprobe tun
   
7. zerotier-one -d

复制代码

3.加到自己网络里

1. zerotier-cli join XXX************

复制代码

在zerotier后台放行后，复制生成的/opt/var文件夹到/koolshare/opt/var。保留这个文件夹是为了固定zt的虚拟ip。

1. cp /opt/var /koolshare/opt/var

复制代码

4.再写个启动脚本扔进/koolshare/init.d里

1. 
   
2. #!/bin/sh
   
3. 
   
4. mkdir /tmp/opt
   
5. ln -s /koolshare/opt/bin /tmp/opt/bin
   
6. ln -s /koolshare/opt/lib /tmp/opt/lib
   
7. ln -s /koolshare/opt/etc /tmp/opt/etc
   
8. ln -s /koolshare/opt/var /tmp/opt/var
   
9. modprobe tun
   
10. zerotier-one -d &

复制代码

5.再写个防火墙脚本加到/jffs/scripts/firewall-start中，比如

1. sh  /koolshare/zt_firewall.sh

复制代码

防火墙我不太明白，脚本按需填写。
我抄坛里或者网上的脚本改了改。
但好像还应该加上wan到zt和zt到one的转发。
我测试当下这个已经能从安装zt客户端的电脑用原物理内网ip地址访问内网设备了。

1. #!/bin/sh
   
2. 
   
3. zt0=$(ifconfig | grep zt | awk '{print $1}')
   
4. 
   
5. 
   
6. iptables -D FORWARD -i $zt0 -j ACCEPT 2>/dev/null
   
7. iptables -D FORWARD -o $zt0 -j ACCEPT 2>/dev/null
   
8. iptables -D FORWARD -i $zt0 -o $zt0 -j ACCEPT 2>/dev/null
   
9. iptables -D INPUT -i $zt0 -j ACCEPT 2>/dev/null
   
10. iptables -t nat -D POSTROUTING -o $zt0 -j MASQUERADE 2>/dev/null
    
11. 
    
12. ip_segments="$(ip route | grep "dev $zt0  proto" | awk '{print $1}')"
    
13. echo 'find' $ip_segments
    
14. for segment in $ip_segments; do
    
15.     echo 'del' $segment
    
16.     iptables -t nat -D POSTROUTING -s $segment -j MASQUERADE 2>/dev/null
    
17. done
    
18. 
    
19. iptables -I INPUT -i $zt0 -j ACCEPT
    
20. iptables -I FORWARD -i $zt0 -o $zt0 -j ACCEPT
    
21. iptables -I FORWARD -i $zt0 -j ACCEPT
    
22. iptables -I FORWARD -o $zt0 -j ACCEPT
    
23. iptables -t nat -I POSTROUTING -o $zt0 -j MASQUERADE
    
24. 
    
25. for segment in $ip_segments; do
    
26.     echo 'add' $segment
    
27.     iptables -t nat -A POSTROUTING -s $segment -j MASQUERADE
    
28. done

复制代码

附上我解压的文件,原版文件，只改了文件后缀

82***

arm7的架构，可以试试我那个koolshare包里的二进制文件能不能用，如果可以的话 不用依赖这些库 ，生成的配置文件也默认在jffs里   

a2367***

8267 发表于 2023-12-9 15:04
arm7的架构，可以试试我那个koolshare包里的二进制文件能不能用，如果可以的话 不用依赖这些库 ，生成的配 ...

谢谢。朋友，我请教一下，我在两个地方的路由上分别装了zerotier，一个是openwrt，一个是梅林380。在zerotier后台设置了路由。
我在外面电脑用客户端。我电脑能用物理LAN地址访问到两个地方的LAN下的设备。但是我两个LAN下的设备不能相互访问。
这个地方的转发是怎么设置的，一定要桥接吗？我搜的帖子好像意思是不用桥接就可以设置好？

82***

a236752252 发表于 2023-12-9 23:20
谢谢。朋友，我请教一下，我在两个地方的路由上分别装了zerotier，一个是openwrt，一个是梅林380。在zero ...

按你的设置  应该是可以互相访问了啊？  官网添加好路由  你的那么设置是可以互相访问了啊， 不能访问  试试sysctl -w net.ipv4.ip_forward=1
iptables -t nat -I POSTROUTING -j MASQUERADE  这俩命令吧

supe***

/jffs/scripts/firewall-start
中 在最开始加个 sleep 5 之类的延迟会更稳妥一些。

a2367***

superzjg 发表于 2023-12-10 09:30
/jffs/scripts/firewall-start
中 在最开始加个 sleep 5 之类的延迟会更稳妥一些。

谢谢建议，你说的更靠谱。