文章目录[隐藏]
前言
我从办公室里Hyper了一台OpenWrt,然后我把虚盘复制回家里,也虚拟了一台OpenWrt,然后打算使用Zerotier组异域局域网,发现两台设备的虚拟MAC地址都是一样的,在Zerotier后台发现始终只有一台设备上线,后来看到繁葉c.文章,得到提醒,自己摸索,终于解决了,并记录一下。
解决办法
1,先停用Zerotier,可以在Luci界面取消启动勾,再保存
2,删除/var/lib/zerotier-one/或者/etc/config/zero(不同版本在不同位置)目录下的identity.public和identity.secret。这两个就是Zerotier身份密匙,类似SSL证
书
我是用find / -name identity.secret找到新版本的路径在/etc/config/zero的
旧版本在/var/lib/zerotier-one
可以SSH使用命令删除,也可以在Luci上使用文件浏览器或者文件助手删除
3,重新启用zerotier
4,zerotier平台检测,发现有新的主机上线了。
异地局域网
在Zerotier平台的高级里,添加路由
192.168.1.0/24家里的路由网段,对应的IP是192.168.195.168
192.168.2.0/24办公室的路由网络,对应的IP是192.168.195.129
注意:一定要让家里和办公室处在不同IP段。
在路由上分别勾选上“自动允许客户端NAT”
防火墙 - 自定义规则
iptables -t nat -I POSTROUTING -o ztfp6ayi -j MASQUERADE
在两台Openwrt上都加上Zerotier虚拟网上的放行命令。
ztfp6ayi换成当前身份ID的虚拟网上名。每个网络ID生成的都不一样。
总结
主要原因是克隆的Openwrt,里面的identity.public和identity.secret一直不变,造成两台Openwrt使用了相同的密匙,在Zerotier看来,就是只有一台设备在跟它联系,自然就只有一能主机上线咯。所以删除这两个文件起到重置zerotier-one的ID,从而解决问题。
暂无评论