zerotier充当网关实现内网互联,访问其它节点内网

zerotier充当网关实现内网互联,访问其它节点内网
目录
- 网络三层NAT配置方法（linux主机）
网络三层NAT配置方法（linux主机）
- 假设zerotier虚拟局域网的网段是192.168.192.0 局域网A 192.168.1.0 局域网B 192.168.2.0
- (如果需要互联)在局域网A和B中需要各有一台主机安装zerotier并作为两个内网互联的网关
- 分别是192.168.1.10（192.168.192.10） 192.168.2.10（192.168.192.20）#括号里面为虚拟局域网的IP地址
1. 在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容
```
#如果单向连接,仅需填写下方一个即可.
#本地网络段 via 远端ZeroTier IP
192.168.1.0/24 via 192.168.192.10 
192.168.2.0/24 via 192.168.192.20 
```
2. 开启内核转发
```
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
```
3. 防火墙设置

参考: Route between ZeroTier and Physical Networks - ZeroTier Knowledge Base - Confluence (atlassian.net)https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks
```
#物理网卡 eth0; 
#ZeroTier虚拟网卡 zt7nnig26
#你可以在路由器ssh环境中用 ifconfig 查询
#ZeroTier一般以zt开头
#可以根据IP地址判断
 
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -m state --state RELATED,ESTABLISHED -j ACCEPT
# state 报错的话用这个
#sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -j ACCEPT
 
sudo iptables -A FORWARD -i zt7nnig26 -o eth0 -j ACCEPT
iptables-save #保存配置到文件,否则重启规则会丢失.
 
#sudo 看系统, 不一定要带
 
```
相关阅读:
lio-sam框架：后端里程计、回环、gps融合
 FIX三天日记-quick fix简介
 教程：如何制作和分享自定义GPT
[从零开始学习FPGA编程-57]：视野篇-异构系统、异构芯片、大小核、芯片互联网、UCIe标准
 ApplicationContext和ServletContext
nodejs运行环境配置并使用puppeteer实现后台截图
 leetcode 47. 全排列 II(java)
什么是数字化存在？数字化转型要先从数字化存在开始
 html+css制作盾牌飞入效果
 Visual Studio 2022 将类库项目上传至NuGet
原文地址：https://blog.csdn.net/tchenjiant/article/details/125472935

目录

网络三层NAT配置方法（linux主机）

1. 在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容

2. 开启内核转发

3. 防火墙设置