Как правильно настроить Zerotier на маршрутизаторе ZyXEL Keenetic II?

Question

Люсьен

роутинг , network-hardware

Как правильно настроить Zerotier на маршрутизаторе ZyXEL Keenetic II?

В связи с недавними событиями в рунете я установил старый роутер Zyxel Keenetic II в качестве устройства для освобождения интернета. На роутере установлен Entware с NFQWS, и в целом всё функционирует отлично. У меня возникла идея добавить Zerotier, чтобы использовать роутер в качестве VPN для мобильных устройств. 

Я зарегистрировался в сервисе, создал сеть с дефолтными настройками, установил необходимый пакет на роутер через opkg, и после выполнения команды zerotier-cli join %id% авторизовал устройство на панели сайта. В результате на роутере появился новый виртуальный интерфейс с присвоенным адресом, но с мобильного телефона не удается его пропинговать. 

Для тестирования я также использовал машину на Arch Linux, на которую был установлен Zerotier теми же командами. В этом случае интерфейс создается, адрес получен, и пинг между телефонной моделью и компьютером проходит успешно. 

Может ли проблема заключаться в настройках файрволла? Как мне объяснить роутеру, что этот трафик является доверенным? Я пробовал вводить команды, найденные на форуме Keenetic, для настройки Zerotier, но они не принесли результата. Вот команды, которые я использовал: 
<br/> iptables -I INPUT -i %имя интерфейса% -j ACCEPT 
<br/> iptables -t nat -A PREROUTING -d %IP интерфейса% -p tcp --dport 80 -j DNAT --to-destination %IP интерфейса LAN%:80

2 сентября 2024 г. 18:24

Ответы на вопрос 2

Похожие вопросы

Answer 1

Настройка Zerotier на маршрутизаторе ZyXEL Keenetic II может быть немного сложной из-за особенностей файрволла и маршрутизации. Разберем, как правильно настроить Zerotier и обеспечить доступ к вашему маршрутизатору через этот VPN.

### 1. Убедитесь в корректности установки Zerotier
Проверьте, что Zerotier установлен правильно, и что ваш маршрутизатор получает IP-адрес от сети Zerotier:

```sh
zerotier-cli info
zerotier-cli listnetworks
```

### 2. Проверка состояния соединения
Убедитесь, что ваше устройство подключено к сети Zerotier и имеет статус "ONLINE". Если все настроено правильно, вы должны видеть это на панели управления Zerotier.

### 3. Настройка файрволла
Вы правы, вероятно, проблема заключается в настройках файрволла. Вам необходимо разрешить трафик от интерфейса Zerotier. Для этого используйте следующие команды, адаптируя их под ваше окружение:

```sh
# Разрешить входящие соединения на интерфейс Zerotier
iptables -I INPUT -i zt0 -j ACCEPT

# Разрешить исходящие соединения с интерфейса Zerotier
iptables -I OUTPUT -o zt0 -j ACCEPT
```

Убедитесь, что вы заменили `zt0` на имя вашего виртуального интерфейса Zerotier, если оно отличается.

### 4. Настройка маршрутов
Иногда может потребоваться настроить маршруты, чтобы гарантировать, что трафик маршрутизируется правильно. Проверьте текущие маршруты на вашем маршрутизаторе:

```sh
ip route
```

Убедитесь, что маршрут к сети Zerotier настроен правильно. Например, если у вас есть IP-адрес сети Zerotier 10.147.17.0/24, добавьте маршрут:

```sh
ip route add 10.147.17.0/24 dev zt0
```

### 5. Проверка конфигурации
После выполнения вышеперечисленных шагов проверьте, сможете ли вы отправлять и получать пакеты между вашим мобильным устройством и маршрутизатором по IP Zerotier. Попробуйте пропинговать как с мобильного устройства, так и с маршрутизатора.

### 6. Мобильное устройство
Если все вышеперечисленное работает, но с мобильного устройства пинг не проходит, убедитесь, что приложение Zerotier на вашем телефоне также имеет статус "ONLINE" и подключено к той же сети.

### 7. Логи
Если у вас все еще возникают проблемы, посмотрите логи Zerotier на маршрутизаторе:

```sh
cat /var/log/zerotier-one.log
```

Это может дать понимание, что идет не так.

### Заключение
Правильная настройка файрволла и маршрутизации должна устранить проблему с доступом к вашему маршрутизатору через Zerotier. Если после всех шагов проблема останется, возможно, стоит проверить настройки сети или повторно обратиться к документации Zerotier для получения дополнительной информации.

Answer 2

Ответ очень прозаичен, но это должно было быть ожидаемо. 
 После долгих раскопок на гитхабе проекта была найдена тема: https://github.com/zerotier/ZeroTierOne/issues/1524 , где былым по чёрному написано, что версии выше 1.4.6 на прошивках со старым ядром не работают. Решением оказалась установка более старой версии пакета из архива Entware. Там же приложен патч для самостоятельной сборки актуально версии на старых ядрах, но это как-нибудь в другой раз...