Dzięki.

Generalnie to dwie rzeczy chcę osiągnąć ale po koleji.

Mój podstawowy router (default gw do internetu) to relatywnie "głupie" pudełko z Play, modem LTE (w tej roli sprawdza się bardzo dobrze). Na nim to wiele nie mogę podzialać, nawet dobrze DHCP i cache DNS nie można ustawić. Z racji tego, jest w sieci drugi router na OpenWRT, który to pełni kilka ról (serwer DHCP, dns cache, vpn client). Nie jest on "defult gw" dla tej sieci lan  (chociaż teraz tak myślę, że mógłby być, nie robić NAT gdyż nie chcę miec podówójnego natowania, tylko przekierować pakiety do modemu lte).

Więc jeśli na nim postawię klienta VPN a będę chciał widzieć sieć LAN z innych klientów (np. mobile) to albo zapewnię odpowiednie ustawienia routingu tak aby wszystkie stacje LAN wiedziały gdzie zwrotnie lub w ogóle  kierowac pakiety do podsieci vpn'owej lub zapewnie ruch tylko w jedną stronę czyli z klientów vpn do sieci LAN przez zrobienie SNAT na tym routerze.

I to co powyżej to zagadnienie numer jeden i szukam tej właściwej i poprawnej metody rozwiązania tego zadania. A zagdanienie numer dwa jest takie, że dodatkowo potrzebuję mieć dwa tunele vpn postawione na tym routerze ale przez dwie różne bramy do internetu (jedna to rzeczony modem Play a druga to podpięty modem USB HiLink bezpośrednio do routera). Tu powalczę oddzielnie (czy to przez odpowiednie ustawienie routingu czy przez VPNbypass). Ale w pierwszej kolejności muszę dobrze domknąć temat pierwszy bo drugi to pochodna.

Dzięki,
MvincM

Ok. Testuję MASQ w miejsce SNAT w weekend

I w praktyce w ogóle tego nie odczuwasz.

Witam.

Dla potomnych rozwiązanie mojego problemu z ruchem przez inną trasę/bramę niż deafult gw:

1) Dodajemy możliwość użycia tzw. local_conf tj. do pliku /etc/config/zerotier dodajemy linię option local_conf '/etc/zerotier.conf'
2) W pliku /etc/zerotier.conf dodajemy linie jak niżej oczywiście w miejsce adresu podanego wstawiamy swój, który chcemy aby zerotier omijał np. domyślna brama:

{
        "physical": {
                "192.168.1.1": {
                        "blacklist": true
                }
        }
}

3) Ustawiamy statyczny routing do root serwerów zerotier (lista w postach powyżej). Uwaga! W moim przypadku z racji, że ruch do zerotier idzie przez interfejs WAN (a domyślny gateway nie jest na interfejsie WAN) to ustawianie statycznego routingu poprzez wpisy w /etc/config/network nie zadziała gdyż próba dodania wpisów wykona się szybciej niż w moim przypadku interfejs WAN się pojawia przez co trasy się nie dopisują (opisane zachowanie openwrt jak znalazłem). Rozwiązałem to poprzez dodanie tych tras w /etc/hotplug.d/iface/. Wrzuciłem plik, który te trasy dodaje i usuwa wraz z adekfatnym stanem interfejsu WAN.

UWAGA: testowo wykasowałem domyślną trasę (czyli brak deafult gw). Zostały tylko statyczne wpisy dla zerotier. Uruchamia się, działa, idzie przez wksazaną drogę ale z racji braku domyślnej trasy raz na jakiś czas w logach zrzuci zerotier-one[1714]: sendto: Network unreachable. Ergo gdzieś do czegoś potrzebny mu jest domyślny dostęp do internetu. Nie mniej jednak działa poprawnie i widzi wszystkich peerów w sieci.

UWAGA 2: pewnie mógłym opdalić mwan3 i zrobić to bardziej elegancko ale na tą chwilę mam co chciałem

Pozdrawiam,
MvincM

Logi?

Które logi jeszcze mogą pokazać problem z połączeniem

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka

Cześć ,
Mam WDR3600 z gargoyle (na extroot) zainstalowany ZeroTier. Działa wszystko tak jak trzeba, ale router przechodzi w ręce znajomego i chciałbym aby ten ZeroTier nie był już w mojej sieci ZT tylko w nowo utworzonej sieci ZeroTier. Jak tego dokonać ?  na początku pomyślałem że wystarczy w pliku konfiguracyjnym podmienić id sieci , ale tam jest jeszcze ten długi klucz.  Jak tego dokonać ?

Wywaliłem ten klucz, podmieniłem join ale po resecie nie  nie było "kandydata" do zaakceptowania w nowej sieci ZT

zrobiłem opkg remove zerotier
potem
opkg update     (pomyślnie się aktualizuje)  i opkg install zerotier (aby na nowo wszystko robić)
ale wyskakuje  ERROR: No package named zerotier found, try updating your package lists

posiadam na extroot
Gargoyle PL 1.12.0.1 (73ff591c)                                           |
| OpenWrt 18.06-SNAPSHOT, r7935-d08a63770c                                  |
|                                                                           |
| Build time: 2019-12-20 18:56 CET   

Wiem trochę stare ale muszę to tak zostawić bo mam tam masę różności doinstalowane i skonfigurowane

Co mogę zrobić aby zainstalować i skonfigurować ZT ponownie ?

No właśnie, ale z którego repo?  Nie umiem tego znaleźć :-|

tak, tylko kiedy wrzucam np ten pakiet do tmp
to wyskakuje mi że brak miejsca, scp: /tmp/zerotier_1.2.8-2_mips_24kc.ipk: No space left on device

więc wrzuciłem na chwile  do np etc
to zaś wyskakuje
ERROR: /etc/zerotier_1.2.12-2_mips_24kc.ipk is not a valid package file, cannot install

próbowałem każdy, z tych trzech, które tam były z takim samym skutkiem.

właśnie nie wiem, suma sumaru już nie mogłem się zalogować.. też mnie to trochę dziwiło abym nie mógł pakietu skopiować do tmp

Ale chyba wiem.. mam tam motion, a nie podpiąłem pendraiwa jeszcze na zdjęcia.. może te zdjęcia były zapisywane wobec tego do tmp

w rezultacie przywracam kopie tego extroota
będę miał jak na początku czyli z zerotier itd

jak się do tego zabrać, odinstalować ten zerotier i zainstalować na nowo?

No i jeszcze pytanie w sprawie motion,  chyba nie znajdę już tego pendraiwa, który wcześniej był skonfigurowany do zapisu zdjęć. Czy jeśli włożę inny pendraiw, to muszę coś w konfiguracji motion zmienić? Coś mi się kojarzy że uuid się zmieniało czy coś?