Назад | Перейти на главную страницу

Открытие локальной сети с помощью Zerotier при использовании Ubiquiti Edge Router X?

Итак, мне удалось установить ZeroTier с Ubiquiti Edge Router X через:

admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

И получил доступ к интерфейсу Edge OS (Edge Max) через глобальный IP-адрес ZeroTier, так что я могу получить доступ к своему маршрутизатору в любой точке мира, и это здорово.

Однако как я могу получить доступ к устройствам LAN, подключенным к маршрутизатору? Например, у меня есть одно устройство с локальным IP-адресом в маршрутизаторе, 192.168.1.39

Как я могу получить к нему доступ через сеть ZeroTier?

У вас есть выбор между мостом уровня 2 и маршрутизацией уровня 3. У нас нет прямого опыта работы с Ubiquiti, но вы можете найти много информации о том, как делать то или иное из этих вещей. Интерфейс ZeroTier должен отображаться как другой интерфейс на Ubiquiti, который затем должен быть маршрутизирован или соединен с / от.

Вот решение:

  1. Обновите Ubiquiti EdgeRouter-X (ER-X) с прошивкой 2.0.8 (вы можете легко это сделать в Google)
  2. Установите ZeroTier из командной строки (пропуская сопоставление устройств)
ubnt@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

На данный момент ER-X не может «взаимодействовать» с ZeroTier, поэтому нам нужно исправить это.

  1. Патч с zerotier-edgeos (от Денниса Крейта) Загрузите этот файл с https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz
root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz

На этом этапе после перезагрузки интерфейс ZeroTier теперь отображается на панели управления маршрутизатора.

  1. Настройте правила DNAT и SNAT в маршрутизаторе ER-X, принимая во внимание IP-адрес восходящего потока, IP-адрес ZeroTier и адрес switch0, кроме того, чтобы упростить настройку, была создана сетевая группа, группа восходящего и ZeroTier соответственно (ничего Special здесь просто установите группу в соответствии со стандартным руководством Ubiquiti

затем

ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT" 
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top

edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top

commit
save exit

Где IP 192.168.0.157 IP-адрес восходящего потока, т.е. eth0 и 10.147.17.15 это ZT IP

  1. Настройте управляемый маршрут в ZeroTier:

Примечание: 192.168.1.0/24 вот адрес switch0, по которому подключены устройства LAN, eth1, eth2, eth3 и eth4 в моем случае, так как у меня есть маршрутизатор ER-X

Готово.

Отсюда вы сможете получить доступ к устройствам LAN, подключенным к switch0 по Интернету.

Ссылки: