1 Temat przez slawekw (edytowany przez slawekw 2023-02-02 21:04:52)

  • Zarejestrowany: 2015-11-18
  • Posty: 87

Temat: zerotier - problem z dostepem do sieci home

witam,

Mam skonfigurowany zerotier na openwrt zgodnie z instrukcja z eko.one.pl.

Bez problemu łączę się po ssh z "klienta" zerotier na adres zerotier rutera openwrt.

Openwrt ma dostąp do sieci domowej 192.168.10.0/24 przez interfejs 192.168.10.1.

Ustawiłem w managerze zerotier ruting do 192.168.10.0/24 przez interfejs zerotier na ruterze openwrt.

Na "kliencie" zerotier (windows) z którego chce się podłączyć do sieci domowej 192.168.10.0/24 widzę routing:

192.168.10.0    255.255.255.0     10.144.17.84    10.144.17.115    291

Jednak ssh na adres w sieci domowej z maszyny "klienta" zerotier nie działa.

Bez problemu łączę się na ten adres bezpośrednio z rutera openwrt

Co może być powodem ze ruting ustawiony w zerotier nie działa?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: zerotier - problem z dostepem do sieci home

https://eko.one.pl/?p=openwrt-zerotier#dostpdosiecilan zrobiłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez slawekw

  • Zarejestrowany: 2015-11-18
  • Posty: 87

Odp: zerotier - problem z dostepem do sieci home

Tak, wykonałem te kroki. I widze takie wpisy w konfiguracji:

/etc/config/network:

config interface 'home'
        option ifname 'ztfp6xxxxx'
        option proto 'none'

/etc/config/firewall:

config zone
        option name 'home'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'home'
        option masq '1'

config forwarding
        option src 'home'
        option dest 'wan'

config forwarding
        option src 'home'
        option dest 'lan'

config forwarding
        option src 'lan'
        option dest 'home'


i lan /etc/network tak widac:

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0.1'

config interface 'lan'
        option device 'br-lan'
        option proto 'dhcp'

Router to tplink wr902ac

4 Odpowiedź przez slawekw

  • Zarejestrowany: 2015-11-18
  • Posty: 87

Odp: zerotier - problem z dostepem do sieci home

i dodam jeszcze ze jak z windowsa (zerotier adres 10.144.17.115) robie tracert na adres w sieci domowej to ruting dziala jakby, dociera juz do adresu zerotier rutera openwrt:


>tracert 192.168.10.1

Tracing route to 192.168.10.1 over a maximum of 30 hops

  1   263 ms   112 ms   214 ms  10.144.17.84
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: zerotier - problem z dostepem do sieci home

Masz dhcp, więc ten router nie jest gatewayem w twojej sieci, więc host docelowy nie ma ustawionego poprawnie gatewaya i pakiet powrotny nie trafia tam gdzie trzeba. Albo ustaw gatewaya na ten 902 na hoście albo dodaj option masq 1 w sekcji lan i zrestartuj router.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez slawekw

  • Zarejestrowany: 2015-11-18
  • Posty: 87

Odp: zerotier - problem z dostepem do sieci home

zmieniłem tak jak niżej i zrebootowalem ruter ale dalej nie działa....

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0.1'

config interface 'lan'
        option device 'br-lan'
        option proto 'dhcp'
        option masq 1

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '4 6t'

config interface 'home'
        option ifname 'ztfp6xxxxx'
        option proto 'none'

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: zerotier - problem z dostepem do sieci home

To teraz ustaw sobie statyczny adres na lanie i ustaw gatewaya.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona