已解决,输入了一堆命令去试试突然发现可以了。但是我觉得关键性的命令还是这两行
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
目前有2个局域网,一个是PC,一个是NAS,我的PC,ZT分配的IP是192.168.192.157,可以连通192.168.192.12(NAS),网站上的路由表是这样设置的。
192.168.2.0/24 是我NAS在局域网网络的C段。 它在局域网内的IP是192.168.2.235,可以访问
或者访问zt分配的192.168.192.12 也可以访问nas。
。 但是访问同一个网段的192.168.2.1 192.168.2.2 192.168.2.88 均无法访问。
于是我SSH进去192.168.2.235(NAS),curl了192.168.2.1 192.168.2.2这些IP。发现是可以访问的。我这是哪里设置错了呢。
以前使用openwrt上面的套件。一样的设置可以。网上搜了很久发现可能是端口转发没配置。openwrt上的套件可能是自动帮我设置好了转发。
于是搜到一条命令
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth50 -j MASQUERADE
eth50 是 zerotier的物理接口名称,在ifconfig或者zerotier-cli listpeers 里面都可以看到
此时nas的规则,看起来也没有什么问题,为什么就是连不通其他设备呢
[email protected]:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DEFAULT_OUTPUT all -- anywhere anywhere
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
DEFAULT_POSTROUTING all -- anywhere anywhere
Chain DEFAULT_OUTPUT (1 references)
target prot opt source destination
DOCKER all -- anywhere !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain DEFAULT_POSTROUTING (1 references)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 anywhere
MASQUERADE all -- 192.168.2.0/24 anywhere
Chain DOCKER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere 复制代码
电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 日本26年新成人预估仅109万 与去年并列历史第二低
·日本中文新闻 日本皇居新年参贺突发裸奔事件 男子涉公然猥亵被捕
·日本中文新闻 印度宣布超越日本成为全球第四大经济体
·日本留学生活 在熟悉的城市,遇見不一樣的感受
·日本留学生活 求购一些水电燃气话费等公共料金请求书
·日本华人网络交流 制造信息垃圾的产业,这种现象在日本尤其普遍。
·日本华人网络交流 美军入侵 委内瑞拉领空 并非零伤亡
·日本华人网络交流 年末采购食品,恰时间就能全半价。
·中文新闻 马丁·克鲁内斯 (Martin Clunes) 在新剧中变身休·爱德华兹 (Huw Edw
·中文新闻 当朋友们讲述他们对他们的阴谋感到震惊以及他们如何向他们隐