zerotier 设置静态路由实现局域网互通
之前写了 Zerotier 搭建私有根服务器及创建虚拟局域网完整教程。
但是这遇到了一个问题,那就是异地组网的话,如果想要访问设备,那么不管是客户端还是服务端那么都需要安装 zerotier 的客户端。
公司有多台机器,那么根据上面的教程不但每个机器都需要安装客户端,而且还需要替换 planet 文件,非常的麻烦。
设置静态路由
用公司的一台虚拟机充当路由器,那么只需要配置公司内网的 ip 静态路由到这台虚拟机,然后这台虚拟机再转发到内网机器。
如公司内网的 ip 网段有几个,172.21.9.0/24、172.26.1.0/24、172.30.1.0/24,公司内网的虚拟机的异地组网 ip 为 10.0.0.201,那么进行如下配置即可。
虚拟机开启转发
修改下面的两个网卡名称,然后执行命令即可。
# 虚拟机的物理网卡
PHY_IFACE=eth0;
# 虚拟机的 zerotier 虚拟网卡
ZT_IFACE=ztlya2ak2b
# 源地址进行NAT转换
iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
# 允许转发来自zerotier网卡,去往物理网卡的数据
iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
# 允许转发来自物理网卡,去往zerotier网卡的数据,并且这些数据的连接状态为 RELATED、ESTABLISHED 才允许转发
iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
# 保存上面的规则
iptables save
#保存iptables-save > /etc/sysconfig/iptables
#恢复iptables-restore < /etc/sysconfig/iptables然后就可以使用内网 ip 进行访问了。
使用tracert命令进行路由跟踪,和ping检测,结果如下。
AD:
【腾讯云服务器大降价】
2核4G 222元/3年 1核2G 38元/年
网站:阿蛮君博客
标题:zerotier 设置静态路由实现局域网互通
链接:https://www.amjun.com/944.html
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
标题:zerotier 设置静态路由实现局域网互通
链接:https://www.amjun.com/944.html
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
THE END
点赞 0
二维码
打赏
海报
zerotier 设置静态路由实现局域网互通
之前写了 Zerotier 搭建私有根服务器及创建虚拟局域网完整教程。
但是这遇到了一个问题,那就是异地组网的话,如果想要访问设备,那么不管是客户端还是服务端……
共有 0 条评论