近日在openwrt上設置完zerotier后,出現了一個問題:在LAN的主機上ping網關(OpenWrt路由器)不通,LAN主機互相ping也不通,但是網關可以連接網絡。在經過traceroute后,發現部分LAN的請求被自動轉發到zerotier處理,並部分包被自動丟棄。以下是我嘗試的一種解決方法。
- 在網絡 -- 接口中新建接口,名字隨意,端口選擇zerotier自動生成的zt開頭網絡端口。網絡協議選擇DHCP
- 編輯端口,在該端口的防火牆設置中新建一個區域,名字隨意(舉例:zerotier),並將新創建的接口加入該區域
- 在網絡 -- 防火牆中,允許zerotier區域的入站,出站,及轉發請求
- 點擊修改按鈕,在“允許轉發到目標區域”中勾選wan
- 重啟路由器
重啟完成后,一切完畢。可以通過SSH或telnet登錄路由器ping LAN主機的IP測試是否成功。
Enjoy~
親測有效,記錄備用。