1 Temat przez groszexxx (edytowany przez groszexxx 2023-05-09 15:39:52)

  • Zarejestrowany: 2023-03-15
  • Posty: 35

Temat: Połączenie przez ZeroTier, dostęp do lan. (Rozwiązany)

Cześć. Być może powinienem pytać na forum ZeroTier, ale wydaję mi się, że sprawa jest błaha. Topologia prosta, dlatego pomijam rysunek.

Komp A, adres w ZeroTier 192.168.192.6
Komp B (Brama; w ZeroTier 192.168.192.2), adres fizyczny 192.168.1.101

Mogę pingować z kompa A adres ZT na kompie B, ale nie mogę pingować jego adresu fizycznego. Potrzebuję dostać się do NVR na adresie 192.168.1.199

Porady w internecie sugerują ustawienie iptables na OS linux. Postanowiłem, że zrobię to na Windows. Pewnie mam braki w teorii. Rozumiem, że coś musi zarządzać NAT, przekazać mój pakiet tam gdzie chcę. Iptables składa się z trzech części (Filter table, Nat table, Magle table), do zarządzania gdzie ma trafić pakiet służy Nat table, ekwiwalent w Windows to komenda route. Tyle wiem.

Niestety, nie mogę tego odpowiednio ustawić. Dodam, że w sieci, do ktorej chcę sie dostać jest router 192.168.1.1 Nie wiem czy to ma jakieś znaczenie czy nie. Tak czy siak powinien móc pingować 192.168.1.101

W konfiguracji ZeroTier w sekcji  192.168.1.0/24 via 192.168.192.2


Byłbym wdzięczny za pomoc. Pozdrawiam, Groszexxx.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,053

Odp: Połączenie przez ZeroTier, dostęp do lan. (Rozwiązany)

Stanowczo temat na forum zerotier. O ile w linuksie to robisz bez problemu, a tyle w windows pewnie musisz ręcznie ustawiać route.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez groszexxx (edytowany przez groszexxx 2023-05-07 13:58:39)

  • Zarejestrowany: 2023-03-15
  • Posty: 35

Odp: Połączenie przez ZeroTier, dostęp do lan. (Rozwiązany)

Czasem człowiek potrzebuje świeżego oddechu. Przez noc sobie w głowie poukładałem zdobytą wiedzę. Nie wiem dlaczego, ale nie potrafiłem poprawnie ustawić poprawnej wartości dla route. Po wypiciu porannej kawy, intuicyjnie podałem:
route add 192.168.1.101 mask 255.255.255.255 192.168.192.2
I oczywiście zyskałem możliwość pingowania adresu fizycznego w komputerze B.

Niedawno otrzymałem też odpowiedź na forum ZeroTier:

On computer B you have to make it possible to forward packets between the two network interfaces, the zerotier interface and the physical interface. When done you can ping 192.168.1.101

On network 192.168.1.0/24 you have to set a static route for network 192.168.192.0/24 via 192.168.1.101 just as you did on the zerotier network for 192.168.1.0/24 When done your NVR at 192.168.1.199 knows how packets can return to 192.168.192.6, not via the default gateway but via 192.168.1.101

Nie ukrywam, że potrzebowałem sporo czasu żeby to zrozumieć. Z tego wnioskuję, że muszę w jakiś sposób wytłumaczyć pakietowi, który "odwiedził" adres NVR (192.168.1.199) jak do mnie wrócić, bo wraca przez domyślną bramę sieci, czyli adres routera 192.168.1.1, czy to poprawna analiza z mojej strony? Gdzie mam ustawić ten route teraz? Na kompie B (192.168.1.101) czy na routerze 192.168.1.1 ?

Pytam o to dlatego, że czuję, że to zadanie bardziej konceptualne, przynajmniej tak mi się wydaje. No nic, będę próbował na komp B zrobić route table.

Pozdrawiam, Groszexxx.

4 Odpowiedź przez groszexxx (edytowany przez groszexxx 2023-05-09 15:45:10)

  • Zarejestrowany: 2023-03-15
  • Posty: 35

Odp: Połączenie przez ZeroTier, dostęp do lan. (Rozwiązany)

Schemat sieci na rysunku:
https://i.ibb.co/gzwbMcZ/net.jpg

Przedstawiam rozwiązanie:

Na kompie A w cmd:
route add 192.168.1.101 mask 255.255.255.255 192.168.192.2
route add 192.168.1.1 mask 255.255.255.255 192.168.192.2
route add 192.168.1.199 mask 255.255.255.255 192.168.192.2
route add 192.168.1.102 mask 255.255.255.255 192.168.192.2

Na routerze w sieci od kompa B (192.168.1.1)

https://i.ibb.co/71hZ6ty/routing-list.jpg
Destination Network 192.168.192.0 Subnet Mask 255.255.255.0 Default Gatewat 192.168.1.101

Pozdrawiam, Groszexxx

Edit:
Nie wiem dlaczego wpis:

route add 192.168.1.0 mask 255.255.255.0 192.168.192.2 
Nie załatwia sprawy. Jak ktoś potrafi to wytłumaczyc, to bardzo proszę.