我是istoreos软路由用户,前段时间开始捣腾zerotier,实现内网穿透,可用外网访问到软路由的samba共享,在电脑上可挂载共享。但无法访问AC,请问如何设置?
光猫地址是192.168.1.1
软路由地址是192.168.21.1
AC地址是192.168.100.1
zerotier网段为192.168.192.*
然后拓扑结构是“互联网-光猫-软路由-AC-AP”
我是istoreos软路由用户,前段时间开始捣腾zerotier,实现内网穿透,可用外网访问到软路由的samba共享,在电脑上可挂载共享。但无法访问AC,请问如何设置?
光猫地址是192.168.1.1
软路由地址是192.168.21.1
AC地址是192.168.100.1
zerotier网段为192.168.192.*
然后拓扑结构是“互联网-光猫-软路由-AC-AP”
关注引自免费微信小程序:皆我百晓生
为了让你可以通过Zerotier网络访问AC设备,你需要在软路由上配置端口转发规则。首先,确保你的AC设备支持通过HTTP或HTTPS进行远程管理。接下来,我会分步骤指导你完成设置。
配置Zerotier网络:
net.id=1234567890abcdef)。在软路由上安装Zerotier客户端: 对于iStoreOS,可能需要手动安装Zerotier客户端。你可以按照iStoreOS社区提供的指南进行操作。通常,可以使用类似以下命令安装:
# 更新软件源
opkg update
# 安装zerotier-one
opkg install zerotier-one
连接Zerotier网络:
zerotier-cli join命令将软路由加入到你在步骤1中创建的Zerotier网络:zerotier-cli join net.id=1234567890abcdef
这将会分配给软路由一个Zerotier IP地址,例如 192.168.192.2。
配置端口转发:
# 首先,保存当前的iptables规则
iptables-save > /etc/iptables/rules.v4
# 添加端口转发规则
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.100.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1
# 使更改立即生效
iptables-restore < /etc/iptables/rules.v4
# 将规则永久化
echo "nat on $EXT_IF broute" >> /etc/config/firewall
echo "iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.100.1:80" >> /etc/rc.local
这里,$EXT_IF 是你的外部网络接口名称,可能是 eth1 或者其他名称,具体取决于你的软路由配置。
测试访问:
192.168.192.2,则尝试访问 http://192.168.192.2:8080 或 https://192.168.192.2:8080,根据你的AC设备是否使用HTTPS进行管理。这是一个简化的网络拓扑图:
Internet ----> 光猫 (192.168.1.1) ----> 软路由 (192.168.21.1) ----> AC (192.168.100.1)
^ |
| |
+---- Zerotier Network (192.168.192.*) ----+
注意:这些指令可能会因不同的软路由固件有所变化,因此建议参考iStoreOS官方文档进行调整。如果你遇到任何问题,或者不确定如何执行某些步骤,可以在iStoreOS社区寻求帮助。