腾讯文档 https://docs.qq.com/doc/DSW5jZmJQQUJtSmhh
设备列表路由器的上联均为PPPoE拨号上网
1:A地 路由器1个=R1 Armbian 盒子1个=box1
2:B地 路由器1个=R2 Armbian 盒子1个=box2
网络ip分配明细
Zerotie : 10.147.18.0/24
R1: 192.168.100.0/24
R2: 192.168.202.0/24
box1: 192.168.100.141/32 10.147.18.201/32
box2: 192.168.202.11/32 10.147.18.200/32
Zerotier 网页控制台添加静态路由就不需要设置了
box1 ,box2 开始执行命令
- 安装必要的软件
a. apt install nano rng-tool iptables-persistent -y
- 开启ipv4转发
a. nano /etc/sysctl.conf
b. 将 net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1
c. 保存执行 sysctl -p 生效
- 添加防火墙转发规则,eth0 = 本地网卡;zthnhkt4mj=Zerotier创建的网卡不要弄错
a. PHY_IFACE=eth0
b. ZT_IFACE=zthnhkt4mj
c. iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
d. iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
e. iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
f. bash -c iptables-save > /etc/iptables/rules.v4
路由器需要添加静态路由
到此为止就基本搭建ok了,可以使用pc1,pc2来互相访问俩个路由器测试了,注意pc不能访问盒子 Zerotier 网段,因为没有加入zerotier
