Нет доступа к LAN через ZeroTier

VTX · 17 авг 2022, 19:57

Доброго времени суток
Есть 2 девайса - RBD53iG и RBD52G. Оба находятся в одной сети ZeroTier и между ними (на стороне ZeroTier) прокинуты маршруты на их LAN-сети. Бриджинг включен для обеих. Первый девайс является в своей сети основным роутером, а второй - одним из устройств в сети другого (он, фактически, пустой в плане настроек, только маскарадинг на ZT-интерфейс проброшен и статический адрес для LAN-бриджа). Что имеем. Из LAN второго девайса в LAN первого ходит без проблем и видит все устройства. В обратную сторону - видит только сам девайс с ZT и не видит больше ничего. Вопрос - что ещё нужно добавить второму девайсу из настроек?
P.S.: Пробовал добавлять правило src-nat c подсети ZT на LAN (action - src-nat To address <адрес основного роутера>) но это не дало эффекта. Видимо, по той причине, что он не основной гейтвей в сети...

xvo · 17 авг 2022, 20:26

Ну так маскарад отключите.

VTX · 17 авг 2022, 20:36

Отключил на обеих железках - никак не повлияло на картину.

xvo · 17 авг 2022, 22:08

Ок, а маршруты до сетей противоположного микротика через zt есть на обоих?

VTX · 17 авг 2022, 23:26

Конечно.
Кстати, заметил интересную вещь - с роутера RBD53iG всё так же глухо, но подключенные к нему клиенты в сеть второго девайса таки отлично ходят! Как так?

xvo · 18 авг 2022, 08:29

VTX писал(а): ↑17 авг 2022, 23:26 Конечно.

Это не в смысле, что они прописаны на ZT, а непосредственно на самих роутерах в таблице маршрутизации эти маршруты есть?

VTX писал(а): ↑17 авг 2022, 23:26 Кстати, заметил интересную вещь - с роутера RBD53iG всё так же глухо, но подключенные к нему клиенты в сеть второго девайса таки отлично ходят! Как так?

Может сам роутер у вас с какого-то "не того" адреса ломится.

VTX · 18 авг 2022, 19:15

xvo писал(а): ↑18 авг 2022, 08:29 непосредственно на самих роутерах в таблице маршрутизации эти маршруты есть?

Конечно есть. Их движок ZT раскидывает на все девайсы, аки OSPF))

xvo писал(а): ↑18 авг 2022, 08:29 Может сам роутер у вас с какого-то "не того" адреса ломится?

Как такое возможно? У него только 1 гейтвей...

xvo · 18 авг 2022, 22:51

VTX писал(а): ↑18 авг 2022, 19:15 Как такое возможно? У него только 1 гейтвей...

Как минимум у него есть адрес, который смотрит в локалку, и адрес, который смотрит в сторону провайдера.
Вот про второй zerotier ничего не знает.
Например, если неправильно настроен маскарад, то могут быть варианты.

VTX · 18 авг 2022, 23:09

xvo писал(а): ↑18 авг 2022, 22:51 если неправильно настроен маскарад

Так я его выключил, следуя вашему совету)

xvo · 19 авг 2022, 11:00

VTX писал(а): ↑18 авг 2022, 23:09 Так я его выключил, следуя вашему совету)

Так это на другом микроте, нет?
И на ZT интерфейс.

Так то на 1ом микроте клиентов в обычный интернет надо как-то выпускать.

Нет доступа к LAN через ZeroTier

Вход • Регистрация