本文主要是介绍zerotier充当网关实现内网互联,访问其它节点内网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 网络三层NAT配置方法(linux主机)
-
- 1. 在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容
- 2. 开启内核转发
- 3. 防火墙设置
网络三层NAT配置方法(linux主机)
- 假设zerotier虚拟局域网的网段是192.168.192.0 局域网A 192.168.1.0 局域网B 192.168.2.0
- (如果需要互联)在局域网A和B中需要各有一台主机安装zerotier并作为两个内网互联的网关
- 分别是192.168.1.10(192.168.192.10) 192.168.2.10(192.168.192.20)#括号里面为虚拟局域网的IP地址
1. 在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容
#如果单向连接,仅需填写下方一个即可.
#本地网络段 via 远端ZeroTier IP
192.168.1.0/24 via 192.168.192.10
192.168.2.0/24 via 192.168.192.20
2. 开启内核转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
3. 防火墙设置
参考: Route between ZeroTier and Physical Networks - ZeroTier Knowledge Base - Confluence (atlassian.net)
https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks
#物理网卡 eth0;
#ZeroTier虚拟网卡 zt7nnig26
#你可以在路由器ssh环境中用 ifconfig 查询
#ZeroTier一般以zt开头
#可以根据IP地址判断sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -m state --state RELATED,ESTABLISHED -j ACCEPT
# state 报错的话用这个
#sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -j ACCEPTsudo iptables -A FORWARD -i zt7nnig26 -o eth0 -j ACCEPT
iptables-save #保存配置到文件,否则重启规则会丢失.#sudo 看系统, 不一定要带这篇关于zerotier充当网关实现内网互联,访问其它节点内网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
