请问熟悉Zerotier的专家，如何访问与软路由不同网段的AC

引自免费微信小程序：皆我百晓生

为了让你可以通过Zerotier网络访问AC设备，你需要在软路由上配置端口转发规则。首先，确保你的AC设备支持通过HTTP或HTTPS进行远程管理。接下来，我会分步骤指导你完成设置。

1. 配置Zerotier网络：

   • 如果你还没有创建Zerotier网络，你需要登录Zerotier控制台（https://my.zerotier.com/）并创建一个新的网络。记下这个网络的ID（例如：net.id=1234567890abcdef）。

2. 在软路由上安装Zerotier客户端： 对于iStoreOS，可能需要手动安装Zerotier客户端。你可以按照iStoreOS社区提供的指南进行操作。通常，可以使用类似以下命令安装：

   # 更新软件源
   opkg update
   # 安装zerotier-one
   opkg install zerotier-one
   

3. 连接Zerotier网络：

   • 使用zerotier-cli join命令将软路由加入到你在步骤1中创建的Zerotier网络：

   zerotier-cli join net.id=1234567890abcdef
   

   这将会分配给软路由一个Zerotier IP地址，例如 192.168.192.2。

4. 配置端口转发：

   • 在软路由上配置端口转发规则，将Zerotier网络上的某个端口（例如：8080）映射到本地的AC设备（192.168.100.1）的HTTP（80）或HTTPS（443）端口。这可以通过iRuleS等工具实现。以下是基于iptables的示例配置：

   # 首先，保存当前的iptables规则
   iptables-save > /etc/iptables/rules.v4
   
   # 添加端口转发规则
   iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.100.1:80
   iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1
   
   # 使更改立即生效
   iptables-restore < /etc/iptables/rules.v4
   
   # 将规则永久化
   echo "nat on $EXT_IF broute" >> /etc/config/firewall
   echo "iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.100.1:80" >> /etc/rc.local
   

   这里，$EXT_IF 是你的外部网络接口名称，可能是 eth1 或者其他名称，具体取决于你的软路由配置。

5. 测试访问：

   • 现在你应该可以通过Zerotier网络中的任何设备访问AC了。例如，如果你的Zerotier IP地址是 192.168.192.2，则尝试访问 http://192.168.192.2:8080 或 https://192.168.192.2:8080，根据你的AC设备是否使用HTTPS进行管理。

这是一个简化的网络拓扑图：

Internet ----> 光猫 (192.168.1.1) ----> 软路由 (192.168.21.1) ----> AC (192.168.100.1)
             ^                             |
             |                             |
             +---- Zerotier Network (192.168.192.*) ----+

注意：这些指令可能会因不同的软路由固件有所变化，因此建议参考iStoreOS官方文档进行调整。如果你遇到任何问题，或者不确定如何执行某些步骤，可以在iStoreOS社区寻求帮助。