Losteu Posted October 19, 2023 Share Posted October 19, 2023 Установил ZeroTier на Keenetic alpha, все подключилось к сети, теперь задача такая: Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router, т.е. весь трафик проходил через роутер кинетика который подключен к сети ZeroTier. На панеле сети ZeroTier сделал следующие настройки: Managed Routes 3/128 0.0.0.0/0 via 172.28.28.1 172.28.0.0/16 (LAN) 192.168.1.0/24 via 172.28.28.1 На роутере соединение к интернету через Wan - PPPOE Статические маршруты: Действующие маршруты IPv4 Адрес назначения Шлюз Интерфейс 0.0.0.0/0 0.0.0.0 Подключение Ethernet (PPPoE) 8.8.4.4/32 0.0.0.0 Подключение Ethernet (PPPoE) 8.8.8.8/32 0.0.0.0 Подключение Ethernet (PPPoE) 100.XX.XX.X/32 0.0.0.0 Подключение Ethernet (PPPoE) 172.28.0.0/16 0.0.0.0 ZeroTier0 192.168.1.0/24 0.0.0.0 Домашняя сеть Прошу помочь в прописании routes на роутере и настройки Firewall, спасибо. Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 19, 2023 Share Posted October 19, 2023 (edited) 4 часа назад, Losteu сказал: Прошу помочь в прописании routes на роутере и настройки Firewall, спасибо. вот уже ветка есть про ZeroTier: Edited October 19, 2023 by bigpu 1 Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 19, 2023 Share Posted October 19, 2023 (edited) 4 часа назад, Losteu сказал: 172.28.0.0/16 (LAN) тут должно быть c вашей подсетью 172.28.28.0/24 4 часа назад, Losteu сказал: Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router эти настройки делаются в приложении клиента, а не в Кинетик: Скрытый текст Edited October 19, 2023 by bigpu Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 20, 2023 Author Share Posted October 20, 2023 6 часов назад, bigpu сказал: тут должно быть c вашей подсетью 172.28.28.0/24 эти настройки делаются в приложении клиента, а не в Кинетик: Показать содержимое Спасибо за тему, странно что нельзя найти по поиску. Верно подметили, ошибся. То что настройки делаются в приложении клиента для использовании интернета от роутера, не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 20, 2023 Share Posted October 20, 2023 2 часа назад, Losteu сказал: не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь по какой статье настраивали ZT? Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 20, 2023 Author Share Posted October 20, 2023 7 часов назад, bigpu сказал: по какой статье настраивали ZT? Я попытался по теме которую скинули тоже самое и по этой https://telegra.ph/Nastrojka-ZeroTier-na-Entware-Keenetic-OS-10-03 Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 20, 2023 Share Posted October 20, 2023 25 минут назад, Losteu сказал: Я попытался по теме которую скинули тоже самое и по этой Сделайте по статье 4pda, она есть в ссылке выше, что я дал на тему ZT на данном форуме. По той статье у меня все работает корректно. 1 Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 20, 2023 Author Share Posted October 20, 2023 (edited) 11 час назад, bigpu сказал: Сделайте по статье 4pda, она есть в ссылке выше, что я дал на тему ZT на данном форуме. По той статье у меня все работает корректно. Что то никак не получилось войти в роутер и получить интернет от роутера, сделал по инструкции 4pda, при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру. Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно) Edited October 21, 2023 by Losteu Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 21, 2023 Share Posted October 21, 2023 15 часов назад, Losteu сказал: при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру. как правило бывает наоборот, до роутера доходит и не идет на хосты за ним. Ищите где допустили ошибку в настройках 15 часов назад, Losteu сказал: Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно) верно, это устройство - клиент с ZT и его же MAK отображается в роутере. Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 21, 2023 Author Share Posted October 21, 2023 Поставил галочку на allow Ethernet bridging на панеле zt на роутере и заработало, только конечно пинг до роутера высокий Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 21, 2023 Share Posted October 21, 2023 3 минуты назад, Losteu сказал: Поставил галочку на allow Ethernet bridging у меня и без нее работает. 4 минуты назад, Losteu сказал: только конечно пинг до роутера высокий и какой же пинг? Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 21, 2023 Author Share Posted October 21, 2023 (edited) Около 300, попробовал убрать, не работает Edited October 21, 2023 by Losteu Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 21, 2023 Share Posted October 21, 2023 8 минут назад, Losteu сказал: Около 300 у меня чуть меньше, 200+ Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 21, 2023 Author Share Posted October 21, 2023 25 минут назад, bigpu сказал: у меня чуть меньше, 200+ Что то не так значит с портами, где то блокируется и идет в обход, напрямую даже подключенные в одной сети пинг такой же 200+ Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 21, 2023 Share Posted October 21, 2023 (edited) 1 час назад, Losteu сказал: Поставил галочку на allow Ethernet bridging на панеле zt на роутере и заработало, только конечно пинг до роутера высокий На сегодня 41А14 1. Разбудить канал ZT - ping на клиента 2. На роутере Скрытый текст isolate-private access-list _WEBADMIN_ZeroTier0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-tcp permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-udp interface ZeroTier0 description hom-local role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id b................f zerotier connect via PPPoE0 up ip nat ZeroTier0 show interface ZeroTier0 { "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "hom-local", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "up", "connected": "yes", "state": "up", "role": [ "inet" ************************************************* ], "mtu": 1500, "tx-queue-length": 0, "address": "10.xx.xx.101", "mask": "255.255.255.0", "uptime": 99253, "global": false, "security-level": "public", ********************************* "ipv6": { "addresses": [ { "address": "fe80::xxxx:xxxx:xxxx:xxxx", "prefix-length": 64, "proto": "KERNEL", "valid-lifetime": "infinite" } ] }, "mac": "be:xx:xx:xx:xx:58", "auth-type": "none", "zerotier": { "via": "PPPoE0", "local-id": "c........c", "network-id": "b...............f", "network-name": "", "status": "OK" }, "summary": { "layer": { "conf": "running", "link": "running", "ipv4": "running", "ipv6": "disabled", "ctrl": "running" } }, "prompt": "(config)" } 3. ZT Скрытый текст 0.0.0.0/0 via 10.хх.хх.101 10.хх.хх.0/24 (LAN) 192.168.130.0/24 via 10.xx.xx.101 0.0.0.0 маршрут default на zt_br0 (на роутер) 10.xx.xx.0/24 сеть ZT 192.168.130.0/24 локальная сеть роутера 4. Клиент смартфон Скрытый текст 5. Копирование -> клиент смартфон и клиент в лок.сети роутера Скрытый текст На роутере интерфейс zt_br0 (ZT) и eth2.1 (LAN) ~ # ping 10.хх.хх.6 ... 64 bytes from 10.хх.хх.6: seq=9 ttl=63 time=232.247 ms ^C --- 10.хх.хх.6 ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 73.746/215.990/338.063 ms ~ # traceroute 10.хх.хх.6 traceroute to 10.хх.хх.6 (10.хх.хх.6), 30 hops max, 38 byte packets 1 192.168.130.101 (192.168.130.101) 0.571 ms 0.582 ms 0.366 ms 2 10.хх.хх.6 (10.хх.хх.6) 432.614 ms 252.650 ms 64.358 ms ~ # ping с роутера /opt/etc/init.d # ping 10.xx.xx.6 PING 10.xx.xx.6 (10.xx.xx.6): 56 data bytes ... 64 bytes from 10.xx.xx.6: seq=6 ttl=64 time=75.437 ms 64 bytes from 10.xx.xx.6: seq=7 ttl=64 time=395.439 ms 64 bytes from 10.xx.xx.6: seq=8 ttl=64 time=800.468 ms ... ^C --- 10.xx.xx.6 ping statistics --- 12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 75.437/325.579/800.468 ms /opt/etc/init.d # 6. Клиент смартфон выход в интернет Скрытый текст интерфейс на роутере zt_br0 (ZT) и pppoe (интернет) speedtest прием на клиенте Edited October 21, 2023 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 21, 2023 Author Share Posted October 21, 2023 (edited) 3 часа назад, vasek00 сказал: На сегодня 41А14 1. Разбудить канал ZT - ping на клиента 2. На роутере Показать содержимое isolate-private access-list _WEBADMIN_ZeroTier0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-tcp permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-udp interface ZeroTier0 description hom-local role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id b................f zerotier connect via PPPoE0 up ip nat ZeroTier0 show interface ZeroTier0 { "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "hom-local", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "up", "connected": "yes", "state": "up", "role": [ "inet" ************************************************* ], "mtu": 1500, "tx-queue-length": 0, "address": "10.xx.xx.101", "mask": "255.255.255.0", "uptime": 99253, "global": false, "security-level": "public", ********************************* "ipv6": { "addresses": [ { "address": "fe80::xxxx:xxxx:xxxx:xxxx", "prefix-length": 64, "proto": "KERNEL", "valid-lifetime": "infinite" } ] }, "mac": "be:xx:xx:xx:xx:58", "auth-type": "none", "zerotier": { "via": "PPPoE0", "local-id": "c........c", "network-id": "b...............f", "network-name": "", "status": "OK" }, "summary": { "layer": { "conf": "running", "link": "running", "ipv4": "running", "ipv6": "disabled", "ctrl": "running" } }, "prompt": "(config)" } 3. ZT Показать содержимое 0.0.0.0/0 via 10.хх.хх.101 10.хх.хх.0/24 (LAN) 192.168.130.0/24 via 10.xx.xx.101 0.0.0.0 маршрут default на zt_br0 (на роутер) 10.xx.xx.0/24 сеть ZT 192.168.130.0/24 локальная сеть роутера 4. Клиент смартфон Показать содержимое 5. Копирование -> клиент смартфон и клиент в лок.сети роутера Показать содержимое На роутере интерфейс zt_br0 (ZT) и eth2.1 (LAN) ~ # ping 10.хх.хх.6 ... 64 bytes from 10.хх.хх.6: seq=9 ttl=63 time=232.247 ms ^C --- 10.хх.хх.6 ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 73.746/215.990/338.063 ms ~ # traceroute 10.хх.хх.6 traceroute to 10.хх.хх.6 (10.хх.хх.6), 30 hops max, 38 byte packets 1 192.168.130.101 (192.168.130.101) 0.571 ms 0.582 ms 0.366 ms 2 10.хх.хх.6 (10.хх.хх.6) 432.614 ms 252.650 ms 64.358 ms ~ # ping с роутера /opt/etc/init.d # ping 10.xx.xx.6 PING 10.xx.xx.6 (10.xx.xx.6): 56 data bytes ... 64 bytes from 10.xx.xx.6: seq=6 ttl=64 time=75.437 ms 64 bytes from 10.xx.xx.6: seq=7 ttl=64 time=395.439 ms 64 bytes from 10.xx.xx.6: seq=8 ttl=64 time=800.468 ms ... ^C --- 10.xx.xx.6 ping statistics --- 12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 75.437/325.579/800.468 ms /opt/etc/init.d # 6. Клиент смартфон выход в интернет Показать содержимое интерфейс на роутере zt_br0 (ZT) и pppoe (интернет) speedtest прием на клиенте Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip. Edited October 21, 2023 by Losteu Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 21, 2023 Share Posted October 21, 2023 2 часа назад, Losteu сказал: Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip. Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 21, 2023 Share Posted October 21, 2023 (edited) Попробовал планшет (Android 12) который был ранее настроен - минут 20 с ним ковырялся ну ни в какую, беру смартфон он как не в чем не бывало работает (как описано выше). Действия - удаляю данного клиента на ZT. На самом планшете : 1. чищу кеш и данные программы ZT 2. запускаю ZT на планшете, делаю настройку его - прописываю ID сети, разрешаю мобильные (allow mobile data), но запрещаю IPv6 (disable IPv6) 3. на контроллере ZT появился данный клиент - присвоил IP и разрешил Auth? 4. после нескольких минут - данный клиент заработал так же как и смартфон (выход в интернет есть через РT это показал speedtest), доступ есть к роутеру и к его HDD, так же доступ есть и к ПК который в LAN сети роутера) НИКАКИХ bridge не делал. Скрытый текст На планшете ip rule 0: from all lookup local ... 13000: from all fwmark 0xc0109/0xcffff lookup 1049 .... ip ro show table 1049 ******************************** для ZT default dev tun0 proto static scope link 10.xx.xx.0/24 dev tun0 proto static scope link 192.168.130.0/24 dev tun0 proto static scope link 224.0.0.0/4 dev tun0 proto static scope link ip ro 10.xx.xx.0/24 dev tun0 proto static scope link src 10.xx.xx.18 10....229.0/24 dev tun0 proto static scope link src 10.xx.229.1 Посмотрю что завтра с утра будет с данным клиентом Edited October 21, 2023 by vasek00 Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 22, 2023 Author Share Posted October 22, 2023 (edited) 18 часов назад, vasek00 сказал: Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый. роутер Скрытый текст access-list _WEBADMIN_ZeroTier0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-tcp permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-udp auto-delete interface ZeroTier0 description ZeroTier0 role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id 6xxxxxxxxxxxxx zerotier connect via PPPoE0 up ip nat ZeroTier0 show interface ZeroTier0 Скрытый текст { "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "ZeroTier0", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "down", "connected": "no", "state": "down", "role": [ "inet" ], "mtu": 1500, "tx-queue-length": 0, "global": false, "security-level": "public", "ipv6": {}, "mac": "d2:xxx", "auth-type": "none", "zerotier": { "via": "", "local-id": "5xxxxx", "network-id": "6xxxxxxx", "network-name": "", "status": "DOWN" }, "summary": { "layer": { "conf": "disabled", "link": "disabled", "ipv4": "disabled", "ipv6": "disabled", "ctrl": "disabled" } }, "prompt": "(config)" } 0.0.0.0/0 via 10.хх.хх.1 10.хх.хх.0/24 (LAN) 192.168.1.0/24 via 10.xx.xx.1 0.0.0.0 маршрут default на zt_br0 (на роутер) 10.xx.xx.0/24 сеть ZT 192.168.1.0/24 локальная сеть роутера Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой. Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера) Но все также без галочки на allow bridging в zt нет доступа к роутеру. Имею провайдер в стране который предоставляет ограничение по скоростям: 1) скорость до 100мбс внутри страны 2) скорость до 10мбс на сайты и тд. которые находятся из вне Соответственно имею скорость до 10мбс через zt Edited October 22, 2023 by Losteu 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 22, 2023 Share Posted October 22, 2023 (edited) 34 минуты назад, Losteu сказал: роутер Скрыть содержимое access-list _WEBADMIN_ZeroTier0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-tcp permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-udp auto-delete interface ZeroTier0 description ZeroTier0 role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id 6xxxxxxxxxxxxx zerotier connect via PPPoE0 up ip nat ZeroTier0 show interface ZeroTier0 Скрыть содержимое 0.0.0.0/0 via 10.хх.хх.1 10.хх.хх.0/24 (LAN) 192.168.1.0/24 via 10.xx.xx.1 0.0.0.0 маршрут default на zt_br0 (на роутер) 10.xx.xx.0/24 сеть ZT 192.168.1.0/24 локальная сеть роутера Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой. Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера) Но все также без галочки на allow bridging в zt нет доступа к роутеру. Имею провайдер в стране который предоставляет ограничение по скоростям: 1) скорость до 100мбс внутри страны 2) скорость до 10мбс на сайты и тд. которые находятся из вне Соответственно имею скорость до 10мбс через zt 1. show interface так и не показали 2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок. Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сети. Edited October 22, 2023 by vasek00 Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 22, 2023 Author Share Posted October 22, 2023 4 минуты назад, vasek00 сказал: 1. show interface так и не показали 2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок. Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сити. Добавил show interface. Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x. Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 22, 2023 Share Posted October 22, 2023 (edited) 26 минут назад, Losteu сказал: Добавил show interface. Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x. Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны. У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но Скрытый текст с права ваш. У вас нет блока IPv4. В моих настройках всем клиентам присвоен IP из сети ZT. Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере). Edited October 22, 2023 by vasek00 Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 22, 2023 Author Share Posted October 22, 2023 2 часа назад, vasek00 сказал: У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но Показать содержимое с права ваш. У вас нет блока IPv4. В моих настройках всем клиентам присвоен IP из сети ZT. Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере). Извиняюсь, выложил interface когда он был выключен, вот включенный: Скрытый текст { "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "ZeroTier0", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "up", "connected": "yes", "state": "up", "role": [ "inet" ], "mtu": 1500, "tx-queue-length": 0, "address": "10.10.1.1", "mask": "255.255.255.0", "uptime": 2, "global": false, "security-level": "public", "ipv6": {}, "mac": "dxxxxxxx", "auth-type": "none", "zerotier": { "via": "PPPoE0", "local-id": "5xxxxxx", "network-id": "6xxxxxxxx1", "network-name": "", "status": "OK" }, "summary": { "layer": { "conf": "running", "link": "running", "ipv4": "running", "ipv6": "disabled", "ctrl": "running" } }, "prompt": "(config)" } Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 22, 2023 Share Posted October 22, 2023 3 часа назад, Losteu сказал: Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним. Quote Link to comment Share on other sites More sharing options...
Losteu Posted October 22, 2023 Author Share Posted October 22, 2023 2 минуты назад, vasek00 сказал: Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним. Ну теперь понятно, у вас не блокируется входящий трафик внутри сети, а мне нужен был zt в качестве альтернативы wg, чтобы трафик шёл внутри сети. Читал также про udp2tunnel и chisel думаю они как раз должны помочь в моей проблеме, но к сожалению на мой роутер не встанут, нужен entware Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.