Открытие LAN с помощью Zerotier при использовании Ubiquiti Edge Router X?
Итак, мне удалось установить ZeroTier с Ubiquiti Edge Router X через:
admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash
И получить доступ к интерфейсу Edge OS (Edge Max) через глобальный IP-адрес ZeroTier , поэтому я могу получить доступ к своему маршрутизатору в любой точке мира, и это здорово.
Однако как я могу получить доступ к устройствам LAN, подключенным к маршрутизатору? Например, у меня есть одно устройство с локальным IP-адресом в маршрутизаторе, 192.168 .1.39
Как я могу получить к нему доступ, используя сеть ZeroTier?
Вот решение:
- Обновите Ubiquiti EdgeRouter-X (ER-X) до прошивки 2.0.8 (это очень легко можно найти в Google)
- Установите ZeroTier из командной строки (Пропуская сопоставление устройств)
ubnt@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash
На данный момент ER-X не может «взаимодействовать» с ZeroTier, поэтому нам нужно установить патч.
- Патч с ребрами нулевого уровня (автор Dennis Kruyt) Загрузите этот файл с https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz
root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz
На этом этапе после перезагрузки интерфейс ZeroTier теперь отображается на панели управления маршрутизатора.
- Настройте правило DNAT и SNAT в маршрутизаторе ER-X с учетом исходящего IP-адреса, IP-адреса ZeroTier и адреса switch0. Кроме того, для упрощения настройки была создана сетевая группа, восходящая группа и группа ZeroTier. соответственно (ничего особенного здесь просто установите группу, следуя стандартному руководству Ubiquiti
Затем
ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT"
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top
edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top
commit
save exit
Где IP 192.168.0.157 является IP-адресом восходящего потока, т.е. eth0 и 10.147.17.15 — это ZT IP
- Настройка управляемого маршрута в ZeroTier:
Примечание: 192.168.1.0/24 вот адрес switch0, к которому подключены устройства LAN, eth1, eth2, eth3 и eth4 в моем случае, так как у меня роутер ER-X
Готово.
Отсюда,вы сможете получить доступ к устройствам локальной сети, подключенным к switch0 через Интернет.
Ссылки:
У вас есть выбор между мостом уровня 2 и маршрутизацией уровня 3. У нас нет прямого опыта работы с Ubiquiti, но вы можете найти много информации о том, как делать то или иное из этих вещей. Интерфейс ZeroTier должен отображаться как другой интерфейс на Ubiquiti, который затем можно будет маршрутизировать или соединять с / от.