Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

ZeroTier на Keenetic (проброс интернета)

Losteu
 Share

Recommended Posts

Losteu Member

Losteu

Posted
Posted

 Установил ZeroTier на Keenetic alpha, все подключилось к сети, теперь задача такая:

Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router, т.е. весь трафик проходил через роутер кинетика который подключен к сети ZeroTier.

На панеле сети ZeroTier сделал следующие настройки: 

Managed Routes 3/128


0.0.0.0/0
via	172.28.28.1	

172.28.0.0/16

(LAN)	

192.168.1.0/24
via	172.28.28.1
 

На роутере соединение к интернету через Wan - PPPOE

Статические маршруты:

Действующие маршруты IPv4

 
Адрес назначения
Шлюз
Интерфейс
0.0.0.0/0
0.0.0.0
Подключение Ethernet (PPPoE)
8.8.4.4/32
0.0.0.0
Подключение Ethernet (PPPoE)
8.8.8.8/32
0.0.0.0
Подключение Ethernet (PPPoE)
100.XX.XX.X/32
0.0.0.0
Подключение Ethernet (PPPoE)
 
172.28.0.0/16
0.0.0.0
ZeroTier0
192.168.1.0/24
0.0.0.0
Домашняя сеть

 

Прошу помочь в прописании routes на роутере и настройки Firewall, спасибо.

Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted (edited)
4 часа назад, Losteu сказал:

Прошу помочь в прописании routes на роутере и настройки Firewall, спасибо.

вот уже ветка есть про ZeroTier:

 

Edited by bigpu
  • Thanks 1
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted (edited)
4 часа назад, Losteu сказал: 
172.28.0.0/16

(LAN)

тут должно быть c вашей подсетью 172.28.28.0/24

4 часа назад, Losteu сказал:

Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router

эти настройки делаются в приложении клиента, а не в Кинетик:

Скрытый текст

image.thumb.jpeg.9545b58452fb1bd4d9344071454bedb9.jpeg

 

 

Edited by bigpu
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted
6 часов назад, bigpu сказал:

тут должно быть c вашей подсетью 172.28.28.0/24

эти настройки делаются в приложении клиента, а не в Кинетик:

  Показать содержимое

image.thumb.jpeg.9545b58452fb1bd4d9344071454bedb9.jpeg

 

 

Спасибо за тему, странно что нельзя найти по поиску.

Верно подметили, ошибся. То что настройки делаются в приложении клиента для использовании интернета от роутера, не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь

Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
2 часа назад, Losteu сказал:

не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь

по какой статье настраивали ZT?

 

Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
25 минут назад, Losteu сказал:

Я попытался по теме которую скинули тоже самое и по этой 

Сделайте по статье 4pda, она есть в ссылке выше, что я дал на тему ZT на данном форуме. По той статье у меня все работает корректно.

  • Thanks 1
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted (edited)
11 час назад, bigpu сказал:

Сделайте по статье 4pda, она есть в ссылке выше, что я дал на тему ZT на данном форуме. По той статье у меня все работает корректно.

Что то никак не получилось войти в роутер и получить интернет от роутера, сделал по инструкции 4pda, при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру. Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно)

Edited by Losteu
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
15 часов назад, Losteu сказал:

при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру.

как правило бывает наоборот, до роутера доходит и не идет на хосты за ним. Ищите где допустили ошибку в настройках

15 часов назад, Losteu сказал:

Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно)

верно, это устройство  - клиент с ZT и его же MAK отображается в роутере.

Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
3 минуты назад, Losteu сказал:

Поставил галочку на allow Ethernet bridging

у меня и без нее работает. 

4 минуты назад, Losteu сказал:

только конечно пинг до роутера высокий

и какой же пинг?

Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted
25 минут назад, bigpu сказал:

у меня чуть меньше, 200+

Что то не так значит с портами, где то блокируется и идет в обход, напрямую даже подключенные в одной сети пинг такой же 200+

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
1 час назад, Losteu сказал:

Поставил галочку на allow Ethernet bridging на панеле zt на роутере и заработало, только конечно пинг до роутера высокий 

На сегодня 41А14

1. Разбудить канал ZT - ping на клиента

2. На роутере

Скрытый текст 
isolate-private

access-list _WEBADMIN_ZeroTier0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-tcp
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-udp

interface ZeroTier0
    description hom-local
    role inet
    security-level public
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_ZeroTier0 in
    zerotier accept-addresses
    zerotier accept-routes
    zerotier network-id b................f
    zerotier connect via PPPoE0
    up

ip nat ZeroTier0

show interface ZeroTier0 

{
    "id": "ZeroTier0",
    "index": 0,
    "interface-name": "ZeroTier0",
    "type": "ZeroTier",
    "description": "hom-local",
    "traits": [
        "Mac",
        "Ethernet",
        "Ip",
        "Ip6",
        "Supplicant",
        "EthernetIp",
        "ZeroTier"
    ],
    "link": "up",
    "connected": "yes",
    "state": "up",
    "role": [
        "inet"	*************************************************
    ],
    "mtu": 1500,
    "tx-queue-length": 0,
    "address": "10.xx.xx.101",
    "mask": "255.255.255.0",
    "uptime": 99253,
    "global": false,
    "security-level": "public", *********************************
    "ipv6": {
        "addresses": [
            {
                "address": "fe80::xxxx:xxxx:xxxx:xxxx",
                "prefix-length": 64,
                "proto": "KERNEL",
                "valid-lifetime": "infinite"
            }
        ]
    },
    "mac": "be:xx:xx:xx:xx:58",
    "auth-type": "none",
    "zerotier": {
        "via": "PPPoE0",
        "local-id": "c........c",
        "network-id": "b...............f",
        "network-name": "",
        "status": "OK"
    },
    "summary": {
        "layer": {
            "conf": "running",
            "link": "running",
            "ipv4": "running",
            "ipv6": "disabled",
            "ctrl": "running"
        }
    },
    "prompt": "(config)"
}

 

3. ZT

Скрытый текст 
0.0.0.0/0 			via	10.хх.хх.101	
10.хх.хх.0/24 		(LAN)	
192.168.130.0/24	via	10.xx.xx.101

0.0.0.0 маршрут default на zt_br0 (на роутер)

10.xx.xx.0/24 сеть ZT

192.168.130.0/24 локальная сеть роутера

4. Клиент смартфон

Скрытый текст

-2.thumb.jpg.523483c5b3abc26962cb85ed1022a0ef.jpg

 

5. Копирование -> клиент смартфон и клиент в лок.сети роутера

Скрытый текст

-4.jpg.3034ae624037eb1e132d515f630078f5.jpg

На роутере интерфейс zt_br0 (ZT) и eth2.1 (LAN) 

~ # ping 10.хх.хх.6
...
64 bytes from 10.хх.хх.6: seq=9 ttl=63 time=232.247 ms
^C
--- 10.хх.хх.6 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 73.746/215.990/338.063 ms
~ # traceroute 10.хх.хх.6
traceroute to 10.хх.хх.6 (10.хх.хх.6), 30 hops max, 38 byte packets
 1  192.168.130.101 (192.168.130.101)  0.571 ms  0.582 ms  0.366 ms
 2  10.хх.хх.6 (10.хх.хх.6)  432.614 ms  252.650 ms  64.358 ms
~ #

ping с роутера 

/opt/etc/init.d # ping 10.xx.xx.6
PING 10.xx.xx.6 (10.xx.xx.6): 56 data bytes
...
64 bytes from 10.xx.xx.6: seq=6 ttl=64 time=75.437 ms
64 bytes from 10.xx.xx.6: seq=7 ttl=64 time=395.439 ms
64 bytes from 10.xx.xx.6: seq=8 ttl=64 time=800.468 ms
...
^C
--- 10.xx.xx.6 ping statistics ---
12 packets transmitted, 12 packets received, 0% packet loss
round-trip min/avg/max = 75.437/325.579/800.468 ms
/opt/etc/init.d #

 

6. Клиент смартфон выход в интернет

Скрытый текст

-5.jpg.f3463ec369da149a7121be819cb96fe8.jpg

интерфейс на роутере zt_br0 (ZT) и pppoe (интернет)

speedtest прием на клиенте

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted (edited)
3 часа назад, vasek00 сказал:

На сегодня 41А14

1. Разбудить канал ZT - ping на клиента

2. На роутере

  Показать содержимое 
isolate-private

access-list _WEBADMIN_ZeroTier0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-tcp
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-udp

interface ZeroTier0
    description hom-local
    role inet
    security-level public
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_ZeroTier0 in
    zerotier accept-addresses
    zerotier accept-routes
    zerotier network-id b................f
    zerotier connect via PPPoE0
    up

ip nat ZeroTier0

show interface ZeroTier0 

{
    "id": "ZeroTier0",
    "index": 0,
    "interface-name": "ZeroTier0",
    "type": "ZeroTier",
    "description": "hom-local",
    "traits": [
        "Mac",
        "Ethernet",
        "Ip",
        "Ip6",
        "Supplicant",
        "EthernetIp",
        "ZeroTier"
    ],
    "link": "up",
    "connected": "yes",
    "state": "up",
    "role": [
        "inet"	*************************************************
    ],
    "mtu": 1500,
    "tx-queue-length": 0,
    "address": "10.xx.xx.101",
    "mask": "255.255.255.0",
    "uptime": 99253,
    "global": false,
    "security-level": "public", *********************************
    "ipv6": {
        "addresses": [
            {
                "address": "fe80::xxxx:xxxx:xxxx:xxxx",
                "prefix-length": 64,
                "proto": "KERNEL",
                "valid-lifetime": "infinite"
            }
        ]
    },
    "mac": "be:xx:xx:xx:xx:58",
    "auth-type": "none",
    "zerotier": {
        "via": "PPPoE0",
        "local-id": "c........c",
        "network-id": "b...............f",
        "network-name": "",
        "status": "OK"
    },
    "summary": {
        "layer": {
            "conf": "running",
            "link": "running",
            "ipv4": "running",
            "ipv6": "disabled",
            "ctrl": "running"
        }
    },
    "prompt": "(config)"
}

 

3. ZT

  Показать содержимое 
0.0.0.0/0 			via	10.хх.хх.101	
10.хх.хх.0/24 		(LAN)	
192.168.130.0/24	via	10.xx.xx.101

0.0.0.0 маршрут default на zt_br0 (на роутер)

10.xx.xx.0/24 сеть ZT

192.168.130.0/24 локальная сеть роутера

4. Клиент смартфон

  Показать содержимое

-2.thumb.jpg.523483c5b3abc26962cb85ed1022a0ef.jpg

 

5. Копирование -> клиент смартфон и клиент в лок.сети роутера

  Показать содержимое

-4.jpg.3034ae624037eb1e132d515f630078f5.jpg

На роутере интерфейс zt_br0 (ZT) и eth2.1 (LAN) 

~ # ping 10.хх.хх.6
...
64 bytes from 10.хх.хх.6: seq=9 ttl=63 time=232.247 ms
^C
--- 10.хх.хх.6 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 73.746/215.990/338.063 ms
~ # traceroute 10.хх.хх.6
traceroute to 10.хх.хх.6 (10.хх.хх.6), 30 hops max, 38 byte packets
 1  192.168.130.101 (192.168.130.101)  0.571 ms  0.582 ms  0.366 ms
 2  10.хх.хх.6 (10.хх.хх.6)  432.614 ms  252.650 ms  64.358 ms
~ #

ping с роутера 

/opt/etc/init.d # ping 10.xx.xx.6
PING 10.xx.xx.6 (10.xx.xx.6): 56 data bytes
...
64 bytes from 10.xx.xx.6: seq=6 ttl=64 time=75.437 ms
64 bytes from 10.xx.xx.6: seq=7 ttl=64 time=395.439 ms
64 bytes from 10.xx.xx.6: seq=8 ttl=64 time=800.468 ms
...
^C
--- 10.xx.xx.6 ping statistics ---
12 packets transmitted, 12 packets received, 0% packet loss
round-trip min/avg/max = 75.437/325.579/800.468 ms
/opt/etc/init.d #

 

6. Клиент смартфон выход в интернет

  Показать содержимое

-5.jpg.f3463ec369da149a7121be819cb96fe8.jpg

интерфейс на роутере zt_br0 (ZT) и pppoe (интернет)

speedtest прием на клиенте

 

Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip.

Edited by Losteu
Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
2 часа назад, Losteu сказал:

Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip.

Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый.

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Попробовал планшет (Android 12) который был ранее настроен - минут 20 с ним ковырялся ну ни в какую, беру смартфон он как не в чем не бывало работает (как описано выше).

Действия - удаляю данного клиента на ZT. На самом планшете :

1. чищу кеш и данные программы ZT

2. запускаю ZT на планшете, делаю настройку его - прописываю ID сети, разрешаю мобильные (allow mobile data), но запрещаю IPv6 (disable IPv6)

3. на контроллере ZT появился данный клиент - присвоил IP и разрешил Auth?

4. после нескольких минут - данный клиент заработал так же как и смартфон (выход в интернет есть через РT это показал speedtest), доступ есть к роутеру и к его HDD, так же доступ есть и к ПК который в LAN сети роутера)

НИКАКИХ bridge не делал.

Скрытый текст 
На планшете

ip rule 
0: from all lookup local
...
13000: from all fwmark 0xc0109/0xcffff lookup 1049
....

ip ro show table 1049 ******************************** для ZT
default dev tun0 proto static scope link
10.xx.xx.0/24 dev tun0 proto static scope link
192.168.130.0/24 dev tun0 proto static scope link
224.0.0.0/4 dev tun0 proto static scope link

ip ro
10.xx.xx.0/24 dev tun0 proto static scope link src 10.xx.xx.18
10....229.0/24 dev tun0 proto static scope link src 10.xx.229.1

 

Посмотрю что завтра с утра будет с данным клиентом

Edited by vasek00
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted (edited)
18 часов назад, vasek00 сказал:

Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый.

роутер

Скрытый текст

access-list _WEBADMIN_ZeroTier0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-tcp
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-udp
    auto-delete

interface ZeroTier0
    description ZeroTier0
    role inet
    security-level public
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_ZeroTier0 in
    zerotier accept-addresses
    zerotier accept-routes
    zerotier network-id 6xxxxxxxxxxxxx
    zerotier connect via PPPoE0
    up

ip nat ZeroTier0

show interface ZeroTier0

Скрытый текст 
{ "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "ZeroTier0", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "down", "connected": "no", "state": "down", "role": [ "inet" ], "mtu": 1500, "tx-queue-length": 0, "global": false, "security-level": "public", "ipv6": {}, "mac": "d2:xxx", "auth-type": "none", "zerotier": { "via": "", "local-id": "5xxxxx", "network-id": "6xxxxxxx", "network-name": "", "status": "DOWN" }, "summary": { "layer": { "conf": "disabled", "link": "disabled", "ipv4": "disabled", "ipv6": "disabled", "ctrl": "disabled" } }, "prompt": "(config)" }


0.0.0.0/0 			via	10.хх.хх.1	
10.хх.хх.0/24 		(LAN)	
192.168.1.0/24	via	10.xx.xx.1
0.0.0.0 маршрут default на zt_br0 (на роутер)

10.xx.xx.0/24 сеть ZT

192.168.1.0/24 локальная сеть роутера

Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой.

Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера)

Но все также без галочки на allow bridging в zt нет доступа к роутеру.

Имею провайдер в стране который предоставляет ограничение по скоростям:

1) скорость до 100мбс внутри страны

2) скорость до 10мбс на сайты и тд. которые находятся из вне

Соответственно имею скорость до 10мбс через zt 

Edited by Losteu
  • Thanks 1
Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
34 минуты назад, Losteu сказал:

роутер

  Скрыть содержимое

access-list _WEBADMIN_ZeroTier0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-tcp
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description local-udp
    auto-delete

interface ZeroTier0
    description ZeroTier0
    role inet
    security-level public
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_ZeroTier0 in
    zerotier accept-addresses
    zerotier accept-routes
    zerotier network-id 6xxxxxxxxxxxxx
    zerotier connect via PPPoE0
    up

ip nat ZeroTier0

show interface ZeroTier0

  Скрыть содержимое 
0.0.0.0/0 			via	10.хх.хх.1	
10.хх.хх.0/24 		(LAN)	
192.168.1.0/24	via	10.xx.xx.1
0.0.0.0 маршрут default на zt_br0 (на роутер)

10.xx.xx.0/24 сеть ZT

192.168.1.0/24 локальная сеть роутера

Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой.

Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера)

Но все также без галочки на allow bridging в zt нет доступа к роутеру.

Имею провайдер в стране который предоставляет ограничение по скоростям:

1) скорость до 100мбс внутри страны

2) скорость до 10мбс на сайты и тд. которые находятся из вне

Соответственно имею скорость до 10мбс через zt 

1. show interface так и не показали

2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок.

Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сети.

Edited by vasek00
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted
4 минуты назад, vasek00 сказал:

1. show interface так и не показали

2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок.

Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сити.

Добавил show interface. 
Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x.

Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны. 

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
26 минут назад, Losteu сказал:

Добавил show interface. 
Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x.

Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны. 

У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но

Скрытый текст

-2.thumb.jpg.ae415edd59997175a87c96575e6c1b1b.jpg

с права ваш.

У вас нет блока IPv4. В моих настройках всем клиентам присвоен IP из сети ZT.

Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере).

Edited by vasek00
Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted
2 часа назад, vasek00 сказал:

У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но

  Показать содержимое

-2.thumb.jpg.ae415edd59997175a87c96575e6c1b1b.jpg

с права ваш.

У вас нет блока IPv4. В моих настройках всем клиентам присвоен IP из сети ZT.

Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере).

Извиняюсь, выложил interface когда он был выключен, вот включенный:

Скрытый текст 
{
    "id": "ZeroTier0",
    "index": 0,
    "interface-name": "ZeroTier0",
    "type": "ZeroTier",
    "description": "ZeroTier0",
    "traits": [
        "Mac",
        "Ethernet",
        "Ip",
        "Ip6",
        "Supplicant",
        "EthernetIp",
        "ZeroTier"
    ],
    "link": "up",
    "connected": "yes",
    "state": "up",
    "role": [
        "inet"
    ],
    "mtu": 1500,
    "tx-queue-length": 0,
    "address": "10.10.1.1",
    "mask": "255.255.255.0",
    "uptime": 2,
    "global": false,
    "security-level": "public",
    "ipv6": {},
    "mac": "dxxxxxxx",
    "auth-type": "none",
    "zerotier": {
        "via": "PPPoE0",
        "local-id": "5xxxxxx",
        "network-id": "6xxxxxxxx1",
        "network-name": "",
        "status": "OK"
    },
    "summary": {
        "layer": {
            "conf": "running",
            "link": "running",
            "ipv4": "running",
            "ipv6": "disabled",
            "ctrl": "running"
        }
    },
    "prompt": "(config)"
}

Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
3 часа назад, Losteu сказал:

Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT

Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG  и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним.

Link to comment
Share on other sites
Losteu Member

Losteu

Posted
  • Author
Posted
2 минуты назад, vasek00 сказал:

Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG  и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним.

Ну теперь понятно, у вас не блокируется входящий трафик внутри сети, а мне нужен был zt в качестве альтернативы wg, чтобы трафик шёл внутри сети.

Читал также про udp2tunnel и chisel думаю они как раз должны помочь в моей проблеме, но к сожалению на мой роутер не встанут, нужен entware

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...