近日在openwrt上设置完zerotier后,出现了一个问题:在LAN的主机上ping网关(OpenWrt路由器)不通,LAN主机互相ping也不通,但是网关可以连接网络。在经过traceroute后,发现部分LAN的请求被自动转发到zerotier处理,并部分包被自动丢弃。以下是我尝试的一种解决方法。

  1. 在网络 — 接口中新建接口,名字随意,端口选择zerotier自动生成的zt开头网络端口。网络协议选择DHCP
  2. 编辑端口,在该端口的防火墙设置中新建一个区域,名字随意(举例:zerotier),并将新创建的接口加入该区域
  3. 在网络 — 防火墙中,允许zerotier区域的入站,出站,及转发请求
  4. 点击修改按钮,在“允许转发到目标区域”中勾选wan
  5. 重启路由器

重启完成后,一切完毕。可以通过SSH或telnet登录路由器ping LAN主机的IP测试是否成功。

Enjoy~