解决OpenWrt下Zerotier成员ID重复问题,并组异地局域网

前言

我从办公室里Hyper了一台OpenWrt,然后我把虚盘复制回家里,也虚拟了一台OpenWrt,然后打算使用Zerotier组异域局域网,发现两台设备的虚拟MAC地址都是一样的,在Zerotier后台发现始终只有一台设备上线,后来看到繁葉c.文章,得到提醒,自己摸索,终于解决了,并记录一下。

解决办法

1,先停用Zerotier,可以在Luci界面取消启动勾,再保存

2,删除/var/lib/zerotier-one/或者/etc/config/zero(不同版本在不同位置)目录下的identity.publicidentity.secret。这两个就是Zerotier身份密匙,类似SSL证

image-20241010110516632

我是用find / -name identity.secret找到新版本的路径在/etc/config/zero

image-20240627225133203

旧版本在/var/lib/zerotier-one

可以SSH使用命令删除,也可以在Luci上使用文件浏览器或者文件助手删除

3,重新启用zerotier

4,zerotier平台检测,发现有新的主机上线了。

image-20241010111346674

异地局域网

在Zerotier平台的高级里,添加路由

192.168.1.0/24家里的路由网段,对应的IP是192.168.195.168

192.168.2.0/24办公室的路由网络,对应的IP是192.168.195.129

注意:一定要让家里和办公室处在不同IP段。

image-20241010111516407

在路由上分别勾选上“自动允许客户端NAT”

image-20240627225956762

防火墙 - 自定义规则

 iptables -t nat -I POSTROUTING -o ztfp6ayi -j MASQUERADE

在两台Openwrt上都加上Zerotier虚拟网上的放行命令。

ztfp6ayi换成当前身份ID的虚拟网上名。每个网络ID生成的都不一样。

总结

主要原因是克隆的Openwrt,里面的identity.public和identity.secret一直不变,造成两台Openwrt使用了相同的密匙,在Zerotier看来,就是只有一台设备在跟它联系,自然就只有一能主机上线咯。所以删除这两个文件起到重置zerotier-one的ID,从而解决问题。

生成海报
点赞 0

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐