Odp: ZeroTier konfiguracja
Czy coś jeszcze muszę zrobić aby ten dostęp był?
Strony Poprzednia 1 2 3 4 5 6 7 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
ZeroTier konfiguracja (Strona 3 z 7)
eko.one.pl → Oprogramowanie / Software → ZeroTier konfiguracja
Posty: 51 do 75 z 159
Odp: ZeroTier konfiguracja
Masz działające routery więc zrób porównanie czym się różni konfiguracja jednego od drugiego.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
Wszystko jest tak samo, na G10 nie działa.
Odp: ZeroTier konfiguracja
Bardzo słabo działa to przekierowanie. Zmieniłem na G10 adres z 4.4.4.1 na 192.168.4.1 i trasa pojawiła się w ułamku sekundy i wszystko działa.
Odp: ZeroTier konfiguracja
Czy mając zainstalowany ZT na routerze i podłączony do sieci ZT.
Czy może mieć wpływ na szybkość internetu ?
PS. Czy jest komenda aby ZT wyłączyć i zobaczyć czy jest różnica ?
Odp: ZeroTier konfiguracja
ifdown nazwa-sekcji
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
Witam wszystkich!
Także chciałbym się podpiąć pod ten temat.
Sieć:
Dwa takie same routery na PC i OpenWrt 19.07.7.
Oba po konfiguracji ZT zgodnie z instrukcją eko.one.pl
Router 1 LAN:5.10.15.1
Router 2 LAN:192.168.50.1
Router 1 ZT:192.168.191.231
Router 2 ZT:192.168.191.2
Trasy w ZT:
192.168.191.0/24(LAN)
192.168.50.0/24 via 192.168.191.2
5.10.15.0/24 via 192.168.191.231
Sytuacja:
PING LAN1 <-> LAN2 przechodzą w obie strony
SSH LAN1 -> LAN2 "connection refused"
SSH LAN2 -> LAN1 działa, ale tylko do routera, do pozostałych w sieci już nie "connection refused"
Zdalny pulpit nie działa w obie strony.
Dodatkowo po zainstalowaniu ZT bezpośrednio na komputerze połączonego dowolnej sieci LAN działa zarówno pulpit jak i SSH.
Pomocy...
58 2021-10-22 23:12:11 (edytowany przez mar_w 2021-10-23 00:34:20)
Odp: ZeroTier konfiguracja
pavel3d napisał/a:
Witam wszystkich!
...
Oba po konfiguracji ZT zgodnie z instrukcją eko.one.pl
...
Zazwyczaj wszyscy robią zgodnie, a jak coś nie działa to się okazuje, że jednak robili coś na własną rękę np. nazewnictwo interfejsów lub stref firewalla (co jest dopuszczalne) i potem nastąpiły dalsze pomyłki ponieważ dalej kopiowali poradnik nie uwzględniając tych zmian itp itd
pavel3d napisał/a:
SSH LAN2 -> LAN1 działa, ale tylko do routera, do pozostałych w sieci już nie "connection refused"
to chyba wina tych pozostałych, że odrzucają połączenia, skoro do routera Ci działa, to nie ma powodów żeby blokował dalszy ruch w LAN-ie....
NORMALNIE WSZYSTKO DZIAŁA JAK NALEŻY NA WERSJI ZEROTIER-A 1.6.5 w Openwrt 19.07.7 (64bit)
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
59 2021-10-23 00:30:29 (edytowany przez mar_w 2021-10-23 00:35:52)
Odp: ZeroTier konfiguracja
pavel3d napisał/a:
...
Router 1 LAN:5.10.15.1...
Jeżeli bawisz się w "Domowe przedszkole 5-10-15" to się nie dziw, że Zerotier krzyczy w oczy:
"Not private IP space. Clients will need to set Allow Global"
Sprawdziłeś trasy na Router 2 ???
Pinga to robiłeś do:
Organization: RIPE Network Coordination Centre (RIPE)
To żeś wymyślił adresy 
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: ZeroTier konfiguracja
mar_w napisał/a:
pavel3d napisał/a:...
Router 1 LAN:5.10.15.1...Jeżeli bawisz się w "Domowe przedszkole 5-10-15" to się nie dziw, że Zerotier krzyczy w oczy:
"Not private IP space. Clients will need to set Allow Global"Sprawdziłeś trasy na Router 2 ???
Pinga to robiłeś do:
Organization: RIPE Network Coordination Centre (RIPE)To żeś wymyślił adresy
Dobre
Niestety adresy to nie pomysł mojego autorstwa 
Dzięki za podpowiedź!
Da się ustawiwć "allow global" na routerze? Zanim zmienię adresację w sieci i konfigurację na kilkunastu urządzeniach po stałym ip... Zeby łatwo sprawdzić czy wtedy zadziała?
61 2021-10-26 14:49:30 (edytowany przez mar_w 2021-10-26 21:07:59)
Odp: ZeroTier konfiguracja
Jak robiłem symulację to Router 1 dostał trasę do Router 2 LAN: 192.168.50.0/24 via 192.168.191.2
Natomiast Router 2 nie ustawił sobie trasy 5.10.15.0/24 via 192.168.191.231 ponieważ jest to pula adresów Publicznych i Zerotier (chyba?) nie wysłał do Router 2, że tak ma sobie ustawić.
Router2 do sieci 5.10.15.x wychodzi zwykłym WAN-em przez domyślną trasę 0.0.0.0 via GW.
Musisz napisać skrypt, który po podniesieniu się interfejsu zt* dopisze brakującą trasę do tablicy routingu.
Chyba, że Zerotier może to wymusić i jest to opcja, ale o tym musisz poczytać manual Zerotiera. Ja nie czytałem, bo nie umiem za bardzo
EDIT: po ręcznym dopisaniu trasy mogłem pingować oraz wbić się na Router2 po ssh.
# ip r add 5.10.15.0/24 via 192.168.191.231 dev zt* #komentarz (*) tutaj dopisz końcówkę wg własnej nazwy iface#EDIT2:
do pliku /etc/init.d/zerotier w strefie start_instance() dopisałem uruchomienie pewnego skryptu, tuż przed nawiasem } kończącym ww sekcję. Urywek pliku...
# cat /etc/init.d/zerotier
#!/bin/sh /etc/rc.commonSTART=90
USE_PROCD=1
PROG=/usr/bin/zerotier-one
CONFIG_PATH=/var/lib/zerotier-onesection_enabled() {
config_get_bool enabled "$1" 'enabled' 0
[ $enabled -ne 0 ]
}start_instance() {
...
...
procd_close_instance
zerotier_start.sh &
}start_service() {
...
...
stop_service() {
config_load 'zerotier'
config_foreach stop_instance 'zerotier'
rm -f ${CONFIG_PATH}
}
dlaczego skrypt jest w tle?
ponieważ uruchomienie zerotiera trochę trwa z zależności od różnych zależności, (pojawia się interfejs ale początkowo nie ma adresu, potem łączenie itp) a więc niech puszcza skrypt i wykonuje dalej to co musi 
Następnie należy utworzyć ten skrypt w katalogu /usr/sbin/
# cd /usr/sbin
# vi zerotier_start.sh
# chmod 755 zerotier_start.sh
o przykładowej treści (można to bardziej elegancko zrobić) :
# cat /usr/sbin/zerotier_start.sh
#/bin/sh
while true; doif ping -q -c 1 -W 1 192.168.191.231 > /dev/null; then
ip r add 5.10.15.0/24 via 192.168.191.231 dev zt*
logger -t ADMIN "Ustawiłem trasę dla drugiej sieci w Zerotier"
exit 0else
sleep 3
fi
done
Skrypt będzie pingował drugą stronę tunelu co 3 sekundy (można to łatwo zmienić) aż do skutku i gdy ping zostanie odebrany to dopisze trasę i zakończy działanie. Pamiętaj o prawidłowym nazwaniu interfejsu w miejsce zt* !
po wykonaniu polecenia logread dostaniemy potwierdzenie
# logread
.....
Tue Oct 26 15:30:21 2021 user.notice ADMIN: Ustawiłem trasę dla drugiej sieci w ZerotierTo taki przykład dla zabawy. Może należałoby zrobić pętlę na kilka razy i odpuścić, żeby nie chodził cały czas.....
Ale to już rozkminy dla Ciebie, co będzie lapsze....
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: ZeroTier konfiguracja
Pięknie dziękuję!
Jestem pod wrażeniem zaangażowania, mam nadzieję, że kiedyś nadarzy się okazja bym mógł się odwdzięczyć
Połowę sukcesu już mamy. Zostaje jeszcze potrzebna mi usługa zdalnego pulpitu.
Niestety nie działa, ( działa po adresie ZT jeżeli na tym konkretnym komputerze odpalę ZT).
Ping daje komunikat: "Destination port unreachable" czyżby coś zajmowało niezbędny do komunikacji port? Tylko dlaczego działa, jeżeli komputer jest członkiem sieci ZT, a nie działa gdy członkiem jest router?
63 2021-10-26 17:56:38 (edytowany przez mar_w 2021-10-26 21:09:17)
Odp: ZeroTier konfiguracja
Nie mam całej sieci 5.10.15.0/24. Zrobiłem tylko test między maszynami.
Dostęp do hostów w sieci LAN realizowany jest poprzez forward w firewall-u.
Odpowiednia strefa firewall-a musi odnosić się do strefy z interfejsem zt* w /etc/config/network
Tak jest wg poradnika.
na pewno masz wpisy w /etc/config/network oraz /etc/config/firewall ?
EDIT:
Stworzyłem sobie kolejne maszyny i teraz mam tak:
[client_Routera1 - LAN:192.168.50.144 (adres po DHCP) ] ---> [Router1 - LAN:192.168.50.1 - ZT:192.168.191.2] ---> [Router2 - LAN:5.10.15.1 - ZT:192.168.191.231] ---> [client_Routera2 - LAN:5.10.15.160 (adres po DHCP)]
i normalnie z clienta_Routera1 (który nie jest klientem ZT jest tylko w LAN Routera1)mogę wejść przez ssh na clienta_Routera2 (który nie jest klientem ZT jest tylko w LAN Routera2). Pingi też idą.
Odwrotnie też idzie między clientami
Na obu Routerach został zrobiony pełny Forward między ZT<->LAN i całkowicie odblokowana strefa ZT.
Routing na cliencie_Routera2 mam tylko taki:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 5.10.15.1 0.0.0.0 UG 0 0 0 eth0
5.10.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0czyli nic ciekawego
Wątpię żeby akurat port 3389 Zdalnego Pulpitu był blokowany przez Zerotier.
Myślę że w Windows musisz zezwolić na /zdalny dostęp/znajdowanie urządzeń?/ w danej sieci. Zaawansowane ustawienia zapory.
Wysyłając pinga z clienta_Routera1 do clienta_Routera2 to na cliencie_Routera2 ping przyszedł z adresu interfejsu ZT Routera1
# tcpdump -i eth0 icmp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:40:33.407111 IP 192.168.191.2 > 5.10.15.160: ICMP echo request, id 33300, seq 0, length 64
20:40:33.407183 IP 5.10.15.160 > 192.168.191.2: ICMP echo reply, id 33300, seq 0, length 64Ping z odwrotnego kierunku odczytany na cliencie_R1, oczywiście z adresem ZT Routera2:
# tcpdump -i eth0 icmp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
18:53:05.696706 IP 192.168.191.231 > 192.168.50.144: ICMP echo request, id 19477, seq 0, length 64
18:53:05.696791 IP 192.168.50.144 > 192.168.191.231: ICMP echo reply, id 19477, seq 0, length 64EDIT2:
Ewentualnie na moment zmień port Zdalnego Pulpitu na jakiś inny. Z Windowsa-clienta odwołuj się do nowego portu na Windowsie-serwerze:
IP_LAN_Windowsa_Serwera_RDP:zmieniony_port.
Na Google jest instrukcja jak zmienić port
Podsumowując:
Zerotier niejako "kontroluje" trasy do jakich puli adresów IP odwołuje się routing.
Ustawianie w sieciach LAN adresów Publicznych, aż prosi się o kłopoty.
We własnych tunelach: WG, OpenVPN być może to działa dobrze, ale tutaj niekoniecznie.
ZT to jest Publiczna Brama którą nie zarządzacie w całości. Ikona "Globusa" musi Wam dać coś do myślenia 
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: ZeroTier konfiguracja
Raz jeszcze piękne dzięki!
Po zmianie adresacji wszystko śmiga
65 2023-10-08 12:09:14 (edytowany przez Tommmik 2023-10-08 12:16:11)
Odp: ZeroTier konfiguracja
Odświeżam wątek. Przechodze przez tutorial: https://eko.one.pl/?p=openwrt-zerotier
W czesci TRASA DOMYSLNA jest taki fragment:
Trasa domyślna
ZeroTier domyślnie łączy tylko urządzenia z jedną sieć, ale nie powoduje że podłączony komputer dostanie inną trasę domyślną i będzie wychodził do internetu przez VPN. Jeżeli z jakiegoś powodu chcemy aby połączony komputer wychodził do internetu przez inny host w sieci, należy dodać wykonać dwie rzeczy:
- na kontrolerze dodajemy trasę domyślną przez tego hosta - w sekcji "Advanced"/"Managed Routes"/"Add Routes" dodajmy:Destination: 0.0.0.0/0
(Via): np. 172.22.213.210 (adres IP komputera w sieci VPN który będzie pełnił rolę gatewaya do internetu). Ten host musi mieć ustawiony forwarding pakietów oraz maskaradę, ale w OpenWrt mamy to domyślnie.
I tu nie rozumiem jaki adres IP mam poda jako VIA. Co znaczy ze mam podac adres IP komputera ktory bedzie gatewayem. Ja nie chce miec zadnego komputera włączonego na stale wiec chcialbym aby takim punktem byl router. Czy moge podac IP z sieci VPN dla routera?
Ewentualnie moze ktos to dokladniej wytlumaczyc?
Do tej pory skonfigurowalem router i telefon i moge pingowac je po adresach z sieci VPN. Tu adresacja 172.30.x.x.
Ale w jaki sposób z tego telefonu moge skomunikowac sie z urzadzeniem bedacym w mojej sieci lokalnej 192.168.10.x?
Zgodnie z poradnikiem ustawilem sobie route ale nie moge polaczyc sie z kamerami. Ani spingowac nic w sieci 192.168.10.x
Odp: ZeroTier konfiguracja
To po co chcesz ustawiać inną trasę domyślną jak nie chcesz tego? Bez sensu chcesz to zrobić
Po prostu nie ustawiaj nic dodatkowego, każdy host będzie wychodził swoją trasę domyślną.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
67 2023-10-08 12:53:10 (edytowany przez Tommmik 2023-10-08 12:54:10)
Odp: ZeroTier konfiguracja
No dobra ale dlaczego po spieciu vpn nie moge łaczyc sie z urzadzeniami w mojej sieci LAN w domu? Czegos mi brakuje?
root@OpenWrt_Gora:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.55.1 0.0.0.0 UG 0 0 0 wan
172.30.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ztuzeyvxpr
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 wan
Odp: ZeroTier konfiguracja
Opisane w poradniku masz, tylko nie ten akapit który recytowałeś.
1. sieć na jednym kliencie
2. firewall w tym samym kliencie
3. routing w zerotier dla innych klientów żeby było wiadomo gdzie kierować pakiet o danej adresacji.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
Tak wiem ze to nie ten punkt. Jest to w punkcie "4 Dostęp do sieci LAN"
Zrobilem wszytstko zgodnie z tym opisem i na Zero Tier mam:
W takim razie co zle zrobilem? czego mi brakuje? co sprawdzic?
Odp: ZeroTier konfiguracja
Pokaż
uci show network
uci show firewall
wykonane na tym kliencie na którym masz w lan urządzenie do którego chcesz się dostać. Czy urządzenie masz gatewaya wskazującego na na ten router? Czy klient nie jest gatewayem tylko zwykłym hostem w sieci?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
Z mojego routera z open wrt:
root@OpenWrt_Gora:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd2a:accb:8bd8::/48'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan1' 'lan2' 'lan3'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.10.1/24'
network.wan=interface
network.wan.device='wan'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.device='wan'
network.wan6.proto='dhcpv6'
network.WG_0=interface
network.WG_0.proto='wireguard'
network.WG_0.private_key='CLqJFK2yOypFG8f5mISo3yHYuTd40DlwSZ7Tfvxq8VY='
network.WG_0.listen_port='51820'
network.WG_0.addresses='192.168.9.1/24'
network.@wireguard_WG_0[0]=wireguard_WG_0
network.@wireguard_WG_0[0].description='client1'
network.@wireguard_WG_0[0].public_key='p4E/K50a+RYlOuFqd2M1TFaEFvpIdrUKQtHlLePA0Xo='
network.@wireguard_WG_0[0].private_key='sNXzdz0IQjJKcV37NUwClDFTPH9yiglIcQwGf9Wf40M='
network.@wireguard_WG_0[0].allowed_ips='192.168.9.10/32'
network.@wireguard_WG_0[0].route_allowed_ips='1'
network.home=interface
network.home.ifname='ztuzeyvxpr'
network.home.proto='none'
root@OpenWrt_Gora:~#
root@OpenWrt_Gora:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='REJECT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan' 'WG_0'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@redirect[0]=redirect
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].target='DNAT'
firewall.@redirect[0].name='Wireguard'
firewall.@redirect[0].proto='udp'
firewall.@redirect[0].src='wan'
firewall.@redirect[0].src_dport='51820'
firewall.@redirect[0].dest_ip='192.168.10.1'
firewall.@redirect[0].dest_port='51820'
firewall.@zone[2]=zone
firewall.@zone[2].name='home'
firewall.@zone[2].input='ACCEPT'
firewall.@zone[2].forward='ACCEPT'
firewall.@zone[2].output='ACCEPT'
firewall.@zone[2].network='home'
firewall.@zone[2].masq='1'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].src='home'
firewall.@forwarding[1].dest='wan'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].src='home'
firewall.@forwarding[2].dest='lan'
firewall.@forwarding[3]=forwarding
firewall.@forwarding[3].src='lan'
firewall.@forwarding[3].dest='home'
72 2023-10-08 13:15:30 (edytowany przez Tommmik 2023-10-08 13:16:20)
Odp: ZeroTier konfiguracja
Nie bardzo rozumiem twoje pytania o gateway.
Topologia u mnie sieci jest dosc typowa:
-router od dostawy z adresem ip 192.168.50.x (do ktorego nie mam dostepu)
-siec lokalna w domu na routerze OpenWRT 192.168.10.1
-próboje sie do niej dołaczyc z telefonu przez dane mobilne z zewnatrz
-kamery do ktorych chce sie dostac sa w tej samej podsieci na adresie 192.168.10.100
Odp: ZeroTier konfiguracja
A teraz pokaż na tym drugim kliencie routing. Nie wiem co tam masz, jak openwrt czy linux to ip r lub route -n, jak windows to route print.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
NIe testuj tego na telefonie bo nie widzisz co się dzieje. Więc zwykły komputer, zrób sobie tunel na zerotier i zobacz jak ci się routing ustawia.
Masz sieć lokalną na 192.168.10.0/24 zapewne. i host do którego chcesz się dostać ma adres 192.168.10.xx, ma spisany gateway 192.168.10.1 a nie coś innego, statycznie albo dostał to z dhcp. Tak czy nie?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: ZeroTier konfiguracja
No wlasnie nie rozumiem co masz na mysli drugi klient... drugim klientem tego ZERO Tier jest Android. Moge ewentulanie jeszcze podlaczyc mojego lapka zeby bylo prosciej z tymi kofiguracjami.
Musze jakiegos toola sciagnac na tego androida zeby sprawdzic tą route.
Posty: 51 do 75 z 159
Strony Poprzednia 1 2 3 4 5 6 7 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → ZeroTier konfiguracja
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc