Доброго времени суток
Есть 2 девайса - RBD53iG и RBD52G. Оба находятся в одной сети ZeroTier и между ними (на стороне ZeroTier) прокинуты маршруты на их LAN-сети. Бриджинг включен для обеих. Первый девайс является в своей сети основным роутером, а второй - одним из устройств в сети другого (он, фактически, пустой в плане настроек, только маскарадинг на ZT-интерфейс проброшен и статический адрес для LAN-бриджа). Что имеем. Из LAN второго девайса в LAN первого ходит без проблем и видит все устройства. В обратную сторону - видит только сам девайс с ZT и не видит больше ничего. Вопрос - что ещё нужно добавить второму девайсу из настроек?
P.S.: Пробовал добавлять правило src-nat c подсети ZT на LAN (action - src-nat To address <адрес основного роутера>) но это не дало эффекта. Видимо, по той причине, что он не основной гейтвей в сети...
Нет доступа к LAN через ZeroTier
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так маскарад отключите.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 17 авг 2022, 19:26
Отключил на обеих железках - никак не повлияло на картину.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ок, а маршруты до сетей противоположного микротика через zt есть на обоих?
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 17 авг 2022, 19:26
Конечно.
Кстати, заметил интересную вещь - с роутера RBD53iG всё так же глухо, но подключенные к нему клиенты в сеть второго девайса таки отлично ходят! Как так?
Кстати, заметил интересную вещь - с роутера RBD53iG всё так же глухо, но подключенные к нему клиенты в сеть второго девайса таки отлично ходят! Как так?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это не в смысле, что они прописаны на ZT, а непосредственно на самих роутерах в таблице маршрутизации эти маршруты есть?
Может сам роутер у вас с какого-то "не того" адреса ломится.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 17 авг 2022, 19:26
Конечно есть. Их движок ZT раскидывает на все девайсы, аки OSPF))
Как такое возможно? У него только 1 гейтвей...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Как минимум у него есть адрес, который смотрит в локалку, и адрес, который смотрит в сторону провайдера.
Вот про второй zerotier ничего не знает.
Например, если неправильно настроен маскарад, то могут быть варианты.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 17 авг 2022, 19:26
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва