V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cuixiao603
V2EX  ›  宽带症候群

通过 zerotier 连接 A 网络的 ftp 服务器,总是连到 B 网络的 ftp 服务器

  •  
  •   cuixiao603 · 2022-07-01 17:10:22 +08:00 · 1739 次点击
    这是一个创建于 867 天前的主题,其中的信息可能已经有所发展或是发生改变。

    很奇怪,只求大佬能给个排查思路
    A 、B 网络通过 zerotier 连接,都开了网关转发。
    但是想要连接 A 网络的 ftp 服务器,却总是连接到 B 网络的 ftp 服务器(两边用户名密码一样)

    开了 zerotier ,AB 网络的节点都会连接到 B 网络的 ftp ,关了 zerotier A 网络节点可以正常连接 A 网络 ftp

    15 条回复    2022-07-04 15:29:12 +08:00
    cuixiao603
        1
    cuixiao603  
    OP
       2022-07-01 17:28:54 +08:00
    画了张草图,大佬凑活看
    Wondertainment
        2
    Wondertainment  
       2022-07-01 17:45:03 +08:00
    你 Zerotier 里面的转发是怎么写的呢。我的理解是 AB 在不同的 subnet, 然后让 A 负责转发 A 的 subnet, B 负责转发 B 所在的 subnet.
    xhcnb
        3
    xhcnb  
       2022-07-01 18:36:55 +08:00
    traceroute 一下, 真相大白
    laoyur
        4
    laoyur  
       2022-07-01 20:04:19 +08:00   ❤️ 1
    AB 各自的内网我都弄不同网段的,可以少掉很多烦恼
    billytom
        5
    billytom  
       2022-07-01 21:01:20 +08:00   ❤️ 1
    在这里搭车请教下 V2 的大佬们一个 zerotier+wireguard 的问题

    [debian11 ,ufw 防火墙] 服务器端:192.168.188.99 (内网 IP ) 10.0.100.1 ( wireguard IP ) 192.168.192.248 ( Zerotier IP )
    WG 网段 10.0.100.0/24
    Zerotier 网段:192.168.192.0/24

    公司内网网段:192.168.10.0/24 ; 192.168.80.0/24
    私人家庭网段:10.0.123.0/24 ; 10.0.122.0/24 ; 10.0.121.0/24 (已在 Zerotier 官方做了映射)

    现在有个问题,我服务器端安装了 wireguard 和 zerotier ,wireguard 工作用,公司里靠这个接入服务器。zerotier 私人用家庭里的电脑靠这个接入服务器。在这台 192.168.188.99 服务器上,我可以 ping 通公司和私人的所有网段内机器。

    但远程的话,用 zerotier 接入,可正常访问 公司网段 和 私人家庭网段(需求满足) ,但如果用 wireguard 接入,就只能访问服务器本机和公司网段,而靠 zerotier 连接到服务器的 10.0.xx.0/24 多网段的机器全都无法访问 (简单点说就是 wireguard 接入后无法访问访问家里电脑)

    路由表:
    root@WG:/etc/ufw# ip route
    default via 192.168.188.254 dev ens192 metric 100 onlink
    10.0.100.0/24 dev wg0 proto kernel scope link src 10.0.100.1
    10.0.120.0/24 via 192.168.192.188 dev ztyxa66ssl proto static metric 5000
    10.0.121.0/24 via 192.168.192.172 dev ztyxa66ssl proto static metric 5000
    10.0.122.0/24 via 192.168.192.232 dev ztyxa66ssl proto static metric 5000
    10.0.123.0/24 via 192.168.192.119 dev ztyxa66ssl proto static metric 5000
    192.168.188.0/24 dev ens192 proto kernel scope link src 192.168.188.99 metric 100
    192.168.192.0/24 dev ztyxa66ssl proto kernel scope link src 192.168.192.248
    xhcnb
        6
    xhcnb  
       2022-07-02 00:07:54 +08:00
    @billytom 就是说你在公司想通过 wg 连接到服务器, 然后再通过 zerotier 访问家里?
    问题出在公司的电脑路由表里没有家庭网段的对应设置, 要设置 10.0.100.1 作为它们的下一跳
    billytom
        7
    billytom  
       2022-07-02 01:45:04 +08:00 via iPhone
    @xhcnb 对,就是这个意思,因为公司配的电脑只装了 wireguard ,不想再安个 zerotier 了,貌似也会冲突。请问具体我应该怎么写呢?之前用的 centos 还懂一些,这个 debian11 用的 ufw 完全搞不懂,谢谢
    billytom
        8
    billytom  
       2022-07-02 01:46:51 +08:00 via iPhone
    @xhcnb 忘了说,我这里用 wireguard 直接连的已经是服务器了,而且我也设置了特别的网段走 10.0.100.1 ,好像不是这个问题
    xhcnb
        9
    xhcnb  
       2022-07-02 18:01:58 +08:00
    @billytom 你 traceroute 一下看看是哪里断了, 问题有可能在 wg 的 allowed ips, 也有可能在服务器的 iptables 里没有设置对应的 nat masquerade, 要具体看一下再分析
    billytom
        10
    billytom  
       2022-07-02 18:23:29 +08:00 via iPhone
    @xhcnb 是服务器那边没能给到数据,这边 allow ip 我设置成 0.0.0.0/0 一样不行。估计是那边 nat 的问题或者是 wg0 跟 zyatx66ssl 虚拟网卡同一个权重流量不知道走哪里喝问题,烦人

    另外装一个 snell 连机器,啥都没弄连接好就是都通的,就是 wireguard 只能访问自己接入的但不能访问 zerotier 接入的,残念
    lxr760
        11
    lxr760  
       2022-07-02 20:01:21 +08:00
    你 2 边的 ip 是不是同一个网段的?
    cuixiao603
        12
    cuixiao603  
    OP
       2022-07-03 10:45:16 +08:00
    @lxr760 #11 不是同一个网段,而且用的是 A 网络的局域网 ip 访问的,不是 zerotier 分配的 ip ( zerotier 分配的 ip 也 ping 不通)
    @laoyur #4
    lxr760
        13
    lxr760  
       2022-07-03 13:39:36 +08:00   ❤️ 1
    @cuixiao603 zerotier 配置转发规则了吗 要去 zerotier 的网页上先 enable 你这 2 条线路 然后写转发的路由表 表里的 ip 别搞反了
    cuixiao603
        14
    cuixiao603  
    OP
       2022-07-04 10:08:14 +08:00
    @lxr760 #13 确实没搞反,都是直接配的网段 ip ,如果真配错了,网段其他服务器也访问不到的啊 。不能只有这一个 ftp 服务出问题
    cuixiao603
        15
    cuixiao603  
    OP
       2022-07-04 15:29:12 +08:00
    @xhcnb #3 traceroute 第一跳是 A 网络的网关, 然而还是不知道是什么问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3623 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.