美国VPS_搬瓦工CN2 GIA VPS
目前我的电脑ZT分配IP是192.168.192.157,可以连通192.168.192.12(NAS),路由表是这样设置的。
192.168.2.0/24 是我NAS网络的C段。 它在局域网内的IP是192.168.2.235,可以访问
。 但是访问同一个网段的192.168.2.1 192.168.2.2 192.168.2.88 均无法访问。
于是我SSH进去192.168.2.235(NAS),curl了192.168.2.1 192.168.2.2这些IP。发现是可以访问的。我这是哪里设置错了呢。
以前使用openwrt上面的套件。一样的设置可以。难道只能装在路由器上才可以组网?
这是我的nat表
root@Nas:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
DEFAULT_OUTPUT all — anywhere anywhereChain POSTROUTING (policy ACCEPT)
target prot opt source destination
DEFAULT_POSTROUTING all — anywhere anywhereChain DEFAULT_OUTPUT (1 references)
target prot opt source destination
DOCKER all — anywhere !127.0.0.0/8 ADDRTYPE match dst-type LOCALChain DEFAULT_POSTROUTING (1 references)
target prot opt source destination
MASQUERADE all — anywhere anywhere
MASQUERADE all — 172.17.0.0/16 anywhere
MASQUERADE all — 192.168.2.0/24 anywhere
MASQUERADE all — 192.168.2.0/24 anywhereChain DOCKER (1 references)
target prot opt source destination
RETURN all — anywhere anywhere
台湾网友:为什么lz又那么多公网ip。。。
江西网友:都是动态的
香港网友:大佬的阿里云国内多少钱一个月啊
上海网友:
学生机,前段时间白 piao 的700天。
台湾网友:下一个被封的是Zerotier
四川网友:羡慕啊。。。不过这可是实名的,组zerotier不会被警告么
陕西网友:?????? 这玩意有什么好封的
山东网友:
这软件也不违规吧……
广西网友:nas上要配置路由。例如
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o Zerotier设备 -j MASQUERADE
吉林网友:nas上要配置路由。例如
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o Zerotier设备 -j MASQUERADE
陕西网友:
大佬是这样吗
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth50 -j MASQUERADE
eth50 是ifcofig输出的 zt网卡名称.我输入过了也不行
还输入过了
iptables -I FORWARD -i eth50 -j ACCEPT
iptables -I FORWARD -o eth50 -j ACCEPT
新疆网友:可以用来做飞机
重庆网友:我就在国内玩玩,甚至不进入省级路由。只在市内玩玩。
山西网友:然而并不能
它是跑UDP的(TCP备用)
光是运营商的QoS就已经够它喝一壶了
再说NAT穿透后又不能直接拿来当梯子
你还得跑其他代理程序
zerotier是拿来组网的
这玩意勉强算半个扶墙
西藏网友:不对啊,我寻思着简单组网,压根不需要动路由表啊
我都用了几年了,从来都没看过它的路由规则
甘肃网友:把两个局域网链接在一起。一台机器安装,整个局域网都享受效果。
以前用酷软中心的我没改过路由表。不知道是不是他软件自己改了。
内蒙古网友: 自闭了 一直不行
贵州网友:打印下本机和nas的路由表,看看是不是有冲突。
本机需要有类似这样的路由
192.168.2.0 192.168.192.12 255.255.255.0 UG 0 0 0 ztr2×××××××
nas上需要有类似
192.168.192.12 0.0.0.0 255.255.255.0 U 0 0 0 ztr2yyyyyyyyy
内蒙古网友:解决了。iptables -A FORWARD -s 192.168.192.0/24 -j ACCEPT 就ok了
山东网友:解决了。iptables -A FORWARD -s 192.168.192.0/24 -j ACCEPT 就ok了
甘肃网友:原来如此
那这个涉及到网关了啊
我得补补课才能弄懂
四川网友:前几天才开始用zerotier,你这个MOON为啥显示?我自建的moon就没在列表里显示。
广西网友:只要输入 zerotier-cli listpeers |grep MOON 能显示就行 不管它
海南网友:
请教一下,我和你情况一样,我得怎么好像还是不行呀,群晖上执行了
- iptables -I FORWARD -i eth50 -j ACCEPT
- iptables -I FORWARD -o eth50 -j ACCEPT
- iptables -t nat -I POSTROUTING -o eth50 -j MASQUERADE
- iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
复制代码zerotier信息
上海网友:自建moon,moon所在的机器必须要有公网IP么?
贵州网友:嗯,必须是公网的。
山东网友:一台机器安装,整个局域网都享受效果。
这个怎么操作呢
青海网友:
用自己vps组moon,怎么组呢,组好后,别人是不是也会被系统分配到自己组的moon?
黑龙江网友:自建moon时,每个要看到moon的节点,都有添加这个moon的过程的
我是觉得太麻烦了,不用自己的moon,速度也差不了多少
广东网友:自建moon时,每个要看到moon的节点,都有添加这个moon的过程的
我是觉得太麻烦了,不用自己的moon,速度也差不了多少
云南网友:别人不知道你的moon的id是没法加进去的,所以不用担心自建的moon被别人用。
河北网友:如果两边都是宽带,那是很快的。
我的手机网络,连宽带就不行,延时、丢包都感人。
联通、移动的手机网络都试过,即使在同一个城市,手机网络连到宽带网络没法用。
陕西网友:手机是不能添加moon的,我手机测试网络情况还好。
辽宁网友:自建的moon能解决手机网络和宽带间连接,延时大、丢包多的问题么
香港网友:好的,我联通的手机网络。连接电信的宽带,很慢很慢
黑龙江网友:电脑上面加入moon是在哪呢,和加入通过zero创建的私有网络一样的操作么
宁夏网友:在moon机器上使用命令查看moon的id
zerotier-cli info
windows客户端的话用管理员权限运行cmd,进入C:\Program Files (x86)\ZeroTier\One执行zerotier-cli.bat orbit xxxxxx xxxxxx
linux客户的话直接执行zerotier-cli orbit xxxxxx xxxxxx
xxxxx为查看到的moon的id
windows使用命令zerotier-cli.bat listpeers查看是不是加入成功
linux使用命令查看zerotier-cli listpeers查看是是否加入成功
如果成功会有moon的字样和moon的ip+端口
天津网友:
zerotier-cli.bat orbit
这一步是加入moon吧
西藏网友:没这么试过,不清楚,你可以试试。
澳门网友:没这么试过,不清楚,你可以试试。
山西网友:用zerotier-cli.bat listpeers查了下,现在连接的peers,都是国外的,1个日本、3个美国、1个荷兰。
江西网友:感谢大神,可以了。多谢多谢。
青海网友:手机上面安装 终端模拟器 app,也可以像linux一样输入命令,如果手机root了,用su也可以取得root权限
上海网友:手机装了termux,连root都不用,理论上是可以安装arm版的,我就在这里面运行过frp。推荐你试试。
甘肃网友:这个是加入moon的,还有一种文件的方式也可以加入moon,你可以问一下度娘,我windows是用文件的方式,linux是用的命令方式。
北京网友:不用自己的节点,有时候几个小时都不能达成P2P。 延迟上千,丢包率50%以上。
用了自己的阿里云,1分钟之内就变成P2P 延迟个位数出头
重庆网友:我先在vps上面建一个moon试试,看看手机网络连宽带网络怎么样,看看自建moon能不能改善
新疆网友:两端都要加入这个moon才会有效果吧?p2p打不通就可以用这个moon中转。
天津网友:手机和手机不通只能中转是因为现在的4G网络都是大内网,不同ISP之前的内网不能直接互通,必须通过nat中转,而三大ISP的路由配置都是symmetric的,不能打洞,只能通过中继节点中转,速度自然感人
河北网友:手机和手机不通只能中转是因为现在的4G网络都是大内网,不同ISP之前的内网不能直接互通,必须通过nat中转,而三大ISP的路由配置都是symmetric的,不能打洞,只能通过中继节点中转,速度自然感人
广东网友:内网也可以打通。不过我2边内网都是电信宽带。不知道其他运营商的能行不
贵州网友:应该是两端都要加入,手机端没找到加入的地方,没效果。
联通的手机网络连接联通宽带,同城50的延时,连电信宽带200~700延时。
香港网友:
两边都是同一个运营商,应该还好,至少我联通的手机和联通宽带延时高一点,但可以接受。
用zerotier-cli listpeers看到,有很多LEAF,LEAF之间相互作为服务器连接么
200 listpeers <ztaddr> <path> <latency> <version> <role>
200 listpeers -812 1.4.6 MOON
200 listpeers 10 1.4.6 LEAF
200 listpeers 268 – PLANET
200 listpeers 424 – PLANET
200 listpeers – -1 1.4.6 LEAF
200 listpeers 382 1.4.1 LEAF
200 listpeers 472 – PLANET
200 listpeers – -1 1.4.4 LEAF
200 listpeers 40 – PLANET
200 listpeers – -1 1.4.6 LEAF
还有个1.4.1 LEAF的IP还是美国的,感觉这个不是我的电脑或者手机,其他的LEAF都是我的了
山西网友:直接ping IP看延迟就知道走没走服务器中转了 。
正在 Ping 192.168.2.1 具有 32 字节的数据:
来自 192.168.2.1 的回复: 字节=32 时间=100ms TTL=63
来自 192.168.2.1 的回复: 字节=32 时间=14ms TTL=63
来自 192.168.2.1 的回复: 字节=32 时间=25ms TTL=63
来自 192.168.2.1 的回复: 字节=32 时间=19ms TTL=63
江西网友:leaf就是最终客户端节点,用peers不要用listpeers,那个太难看了……
一方是外网的情况下或者一方是普通宽带的情况下,宽带方有较大概率是conenat,可以打洞,双方都是手机时,几乎必然是Symmetric,无法打洞
陕西网友:
我感觉,同一运营商,手机网络和宽带可以打洞,比如我这联通延时50ms,即使在同一城市。两边宽带基本上10ms左右。
不同运营商,手机网络和宽带无法打洞。
不同的三大运营商的宽带对宽带,基本上都可以打洞。
教育网等,好像兼容性差一点。
当然宽带都是内网,宽带有外网ip,就直接动态解析连ip了。
青海网友:宽带是内网的话就没什么好说的了,大内网之间互相当然能打洞了。
宽带到宽带的话就看路由了,cone就行,Symmetric就不行。
4G移动网络99%是Symmetric
河北网友:zerotier-cli peers 好用
能看到是不是直连了。<link>一列显示的联通4G是RELAY,其他设备都是DIRECT。
<lat>是延时么?
我这有个LEAF通过zerotier-cli peers 可以看得到,通过网页的管理页面有看不到,ip是美国的,你那有么
黑龙江网友:现在大流量已经会被ban了
内蒙古网友:现在大流量已经会被ban了
福建网友:在direct状态下,也就是打洞成功的状态下,节点间是p2p的,国内到国内根本就不国强,怎么可能被ban?
黑龙江网友:确实是这样的,观察的好细致~
陕西网友:前提条件是国内到国内,但是国内到国外就不行了
我一直用这玩意
流量一大就会被ban,在zt面板看两个机器都在线
但是pirvate ip互相ping不通
再开个机器加入,互相不通的机器又都能ping通新加入的机器
黑龙江网友:按说,如果p2p打洞成功后,就不经过服务器中转大流量了
甘肃网友:国内到国外就是相当于你使用zerotier协议直连两台机器,udp流量大本来就会被封。另外国内到国外明显经过了墙。
用这种方式出墙明显是给自己找难受嘛……
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » zerotier的路由表应该怎么配置。为什么组网不起来
腾讯云轻量怎么购买,云轻量香港/美国/新加坡购买教程
亏了,刚才退款了一个greencloud日本
10欧的IPMI写什么申请理由好?
