使用Ubiquiti边缘路由器X时使用Zerotier公开LAN？

Question

因此，我设法通过以下方式安装了Ubiquiti边缘路由器X的ZeroTier：

admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

并且可以通过ZeroTier全局IP访问边缘操作系统(Edge )接口，这样我就可以在世界上任何地方访问我的路由器，这是非常棒的。

但是，如何访问连接到路由器的LAN设备？例如，路由器中有一个带有本地IP的设备，192.168.1.39

如何使用ZeroTier网络访问？

Answer 1

以下是解决办法：

1. 用固件2.0.8更新Ubiquiti EdgeR外层-X (ER-X) (您可以很容易地搜索到这一点)
2. 从命令行安装ZeroTier (跳过设备映射)

ubnt@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

此时，ER-X无法与ZeroTier“交互”，因此我们需要进行修补。

1. 带有零边缘的修补程序(由Dennis编写)从https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz下载此文件

root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz

此时，在重新启动之后，ZeroTier接口将显示在路由器仪表板中。

1. 在ER-X路由器中设置DNAT和SNAT规则，同时考虑到上游IP地址、ZeroTier IP地址和switch0地址，此外，为了保持设置简单，分别创建了一个网络组、一个Ubiquiti和ZeroTier组(这里没有什么特殊的设置，只需按照标准Ubiquiti指南设置组)

然后

ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT" 
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top

edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top

commit
save exit

其中，IP 192.168.0.157是上游IP，即eth0，10.147.17.15是ZT IP。

1. 在ZeroTier中设置托管路由：

注意：192.168.1.0/24这里是连接局域网设备的switch0地址，在我的例子中是eth1、eth2、eth3和eth4，因为我有ER-X路由器。

好了。

从这里开始，您将能够访问通过互联网连接到switch0的局域网设备。

参考文献：

• https://blog.kruyt.org/zerotier-on-a-ubiquiti-edgerouter/
• https://kruyt.org/zerotier-on-edgerouter-p2/
• https://community.ui.com/questions/How-to-bridge-two-network-interface/b74f4c6e-dbea-4587-bd53-3ce8acdf9b6b

Answer 2

您可以在第二层桥接和第三层路由之间进行选择。我们对Ubiquiti没有太多的直接经验，但是你可以找到很多关于做这些事情的信息。ZeroTier接口应该显示为Ubiquiti上的另一个接口，然后您应该能够路由或桥接到/从。