V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hambut
V2EX  ›  宽带症候群

询问一个 zerotier 组网的问题

  •  1
     
  •   hambut · 2020-03-10 13:13:51 +08:00 · 2951 次点击
    这是一个创建于 1704 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里网络是猫 -> 路由(拨号) -> lan

    公司内网 centos 机器,IP 10.0.65.190 ,zerotier 分配 IP 172.27.102.1

    家里内网 macbook,IP 192.168.1.172 ,zerotier 分配 IP 172.27.101.1

    路由策略如下

    10.0.65.1/32 via 172.27.102.1

    10.0.65.190/32 via 172.27.102.1

    172.27.0.0/16 (LAN)

    192.168.1.1/24 via 172.27.101.1

    member 之间可以互相 ping 通 zerotier 分配的 ip

    172.27.102.1 <-> 172.27.101.1

    家里,192.168.1.172 可以直接 ping 通 10.0.65.190 并且能 ssh

    ping 不通 10.0.65.1

    公司,无法 ping 通,192.168.1.x 的设备

    我也在 zerotier 里把两个 member 的 bridging 允许了

    问题处在什么地方。。。

    12 条回复    2020-03-15 14:51:39 +08:00
    renothing
        1
    renothing  
       2020-03-10 13:16:48 +08:00   ❤️ 1
    检查下公司内网机器是否开启 net.ipv4.ip_forward ?
    hambut
        2
    hambut  
    OP
       2020-03-10 13:27:01 +08:00
    @renothing #1 之前没有开启,刚才已经开启了,问题没有解决。
    Blacate
        3
    Blacate  
       2020-03-10 14:09:10 +08:00   ❤️ 1
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    Blacate
        4
    Blacate  
       2020-03-10 14:09:41 +08:00
    #3 iptables 没配好吧
    hambut
        5
    hambut  
    OP
       2020-03-10 14:20:43 +08:00
    @Blacate #3

    # Generated by iptables-save v1.4.21 on Tue Mar 10 14:08:05 2020
    *nat
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -o ens192 -j MASQUERADE
    -A POSTROUTING -o ztklhwpcku -j MASQUERADE
    COMMIT
    # Completed on Tue Mar 10 14:08:05 2020
    # Generated by iptables-save v1.4.21 on Tue Mar 10 14:08:05 2020
    *filter
    :INPUT ACCEPT [911:130499]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [873:114822]
    -A FORWARD -i ztklhwpcku -j ACCEPT
    -A FORWARD -o ztklhwpcku -j ACCEPT
    COMMIT
    # Completed on Tue Mar 10 14:08:05 2020


    目前 192.168.1.172 可以 ping 通 10.0.65.1

    但是 10.0.65.190 还 ping 不回来,192.168.1.172 ,是因为 mac 某些配置的问题么(如果配置在路由层,加一条规则可能就对了)
    Blacate
        6
    Blacate  
       2020-03-10 14:34:15 +08:00
    @hambut mac 上应该也要配一下的 但我没用过。。
    hambut
        7
    hambut  
    OP
       2020-03-10 14:37:02 +08:00
    @Blacate #6 嗯,家里还是抽空弄个软路由,直接装路由里吧,多谢老哥
    tia
        8
    tia  
       2020-03-10 17:14:27 +08:00
    iptables -I FORWARD -i zttg7qymqg -j ACCEPT
    iptables -I FORWARD -o zttg7qymqg -j ACCEPT
    iptables -t nat -I POSTROUTING -o zttg7qymqg -j MASQUERADE
    hambut
        9
    hambut  
    OP
       2020-03-10 20:05:43 +08:00
    @tia #8 老哥,我上面的 iptables-save 的结果里,是包含这三个策略的,没用啊
    laoyur
        10
    laoyur  
       2020-03-10 20:30:31 +08:00
    1. net.ipv4.ip_forward = 1
    2.
    ```
    iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
    iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i ztwhatthefvck -o ens192 -j ACCEPT
    ```

    这样肯定是可以的,我治好过好几台机器
    hambut
        11
    hambut  
    OP
       2020-03-11 13:26:47 +08:00
    @laoyur #10 添加了上面的策略,未能解决问题~~~
    VKLER
        12
    VKLER  
       2020-03-15 14:51:39 +08:00
    是否开启了 SELinux
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2540 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:23 · PVG 09:23 · LAX 17:23 · JFK 20:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.