Autor Tema: [Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN. (Leído 16576 veces)

daviddrf · « **en:** 24-06-2020, 08:10 (Miércoles) »

Hola chicos. En primer lugar felicitaros por el magnífico trabajo que estáis llevando a cabo en este foro, vaya por delante mi enhorabuena.
Tengo un Huawei HG556A versión B al que le he metido la versión 18.06.8 de OpenWRT y me ocurre lo siguiente. He instalado Zerotier y me he unido exitosamente a la red que tengo creada desde Zerotier Central. El caso es que mi intención es usarlo como repetidor y que sus clientes están en la misma subred que el router principal. Por este motivo he instalado relayd sin traumas:

https://foro.seguridadwireless.net/openwrt/(tutorial)-hg553-luci-samba-ftp-mldonkey-transmission-wifi-rtorrent-etc/msg279562/#msg279562

Excepcional tutorial por cierto, de lo mejor que he visto en este foro.

Tras seguir el tutorial exactamente al pie de la letra éste me ha funcionado correctamente y todos los clientes del repetidor están en la misma subred que el router principal (juj. Además ahora puedo acceder a este router desde dos IPs diferentes. El caso es que con relayd el router HG556A deja de ser visible a través de su IP de Zerotier (192.168.195.x), no puedo acceder a su web de configuración con LuCI ni responde a ping.
Sin embargo si no empleo relayd y empleo el procedimiento habitual para configurar el HG556A como repetidor con clientes en otra subred diferente a la del router principal (http://openwrt.tuinstituto.es/poner-huawei-hg556a-en-modo-repetidor-con-openwrt) ahora SÍ puedo acceder exitosamente a la web de configuración del router así como responder eco a ping...¿Alguno me podría echar por favor un cable con esto? Lo ideal para mí sería que el HG556A funcionase como repetidor con relayd con clientes dentro de la misma subred y al mismo tiempo poder accer a su web de configuración y hacerle PING desde cualquier otro dispositivo conectado a mi red de Zerotier.

Gracias por leerme y saludos.

peperfus · « **Respuesta #1 en:** 24-06-2020, 09:47 (Miércoles) »

Hola

Así a bote pronto se me ocurre que mires si la interfaz de "zerotier" (no sé qué es), está en la misma zona de firewall que la interfaz de red normal.

Hmmmm.... supongo que estarán en familias de red distintas....
¿debe haber enrutamiento entre ellas?
Creo que si no necesitas tal enrutamiento, puedes asignar ambas interfaces a la misma zona firewall o bien dejarnas sin zona determinada.
(No hagas este tipo de pruenas sin tener un método alternativo de acceso, porque puedes perder el acceso y te recomiendo que antes de probar a cambiar algo, hagas backup de los archivos de config. Así, si pierdes el acceso, entras en modo failsafe y los restauras)

raphik · « **Respuesta #2 en:** 25-06-2020, 16:57 (Jueves) »

Hola otra vez.

@peperfus
Yo tampoco sabía nada de ZeroTier. Básicamente sirve para montar una VPN sin las complicaciones de una VPN. Hay un video tutorial estupendo aquí: https://naseros.com/2018/05/10/zerotier-configuracion-inicial-e-incorporacion-de-dispositivos/ y unas instrucciones para OpenWrt aquí: https://github.com/mwarning/zerotier-openwrt/wiki

@daviddrf
¿Has instalado relayd antes o después de adjuntar el router a ZeroTier? Puede que el orden sea importante. Es posible que después de instalar relayd, el router se vea distinto desde Internet (nueva mac virtual...) y por eso ZeroTier no lo reconoce. Una solución muy informática sería sacarlo de ZeroTier y volverlo a meter, a ver qué pasa.

EDITO:
Gracias por compartir. ZeroTier es, en realidad, una SD-WAN (Software-Defined WAN). Sin DDNS, sin abrir puertos, atraviesa CG-NAT ¡y gratis!

Accediendo a LuCi desde mi móvil Android a través de Internet.

Saludos cordiales.

jar229 · « **Respuesta #3 en:** 29-06-2020, 09:40 (Lunes) »

A raíz de lo comentado en este hilo, me he animado a probar e instalar Zerotier.

Cuento mi problema, que me temo no tiene solución.

La cuestión es que he instalado Zerotier en un equipo de mi red que hace de DumpAP, vamos que no actúa como router.
También lo he instalado en un equipo con Windows.
Usando la red Zerotier, puedo comunicarme entre ambos equipos sin problemas pero claro, a mi me gustaría poder comunicarme con el cliente Windows desde fuera de la red con todos los equipos de la red principal.

Alguna idea ?

raphik · « **Respuesta #4 en:** 29-06-2020, 12:05 (Lunes) »

@ jar229
Hay una entrada en la base de conocimientos de ZeroTier que explica cómo configurar un router (ZeroTier+OpenWrt) para que dé acceso VPN a todos sus equipos clientes, sean éstos del tipo que sean (PC Windows, PC Linux, otro router, etc). Tiene buena pinta.

Citar

Layer 2 Bridging with LEDE/OpenWRT
Here we'll explain how to join your ZeroTier network with your office or home LAN so you can access your private servers and services securely from anywhere in the world. You don't even need to install ZeroTier on the servers connected to the LAN. Just on your router.

https://zerotier.atlassian.net/wiki/spaces/SD/pages/7438339/Layer+2+Bridging+with+LEDE+OpenWRT

¡SUERTE!

jar229 · « **Respuesta #5 en:** 30-06-2020, 19:39 (Martes) »

Cita de: raphik en 29-06-2020, 12:05 (Lunes)

@ jar229
Hay una entrada en la base de conocimientos de ZeroTier que explica cómo configurar un router (ZeroTier+OpenWrt) para que dé acceso VPN a todos sus equipos clientes, sean éstos del tipo que sean (PC Windows, PC Linux, otro router, etc). Tiene buena pinta.

Citar
Layer 2 Bridging with LEDE/OpenWRT
Here we'll explain how to join your ZeroTier network with your office or home LAN so you can access your private servers and services securely from anywhere in the world. You don't even need to install ZeroTier on the servers connected to the LAN. Just on your router.
https://zerotier.atlassian.net/wiki/spaces/SD/pages/7438339/Layer+2+Bridging+with+LEDE+OpenWRT

¡SUERTE!

Gracias raphik lo intenté, pero no hubo manera. Yo pienso que la razón de que no pueda acceder al resto de equipos es que el router no actúa como tal, sino como simple punto de acceso (y algún otro servicio).
Además, ha coincidido con problemas en mi línea y al final ... lo he dejado ... al menos por el momento $:-\$

peperfus · « **Respuesta #6 en:** 13-03-2021, 11:50 (Sábado) »

Hola !

Otro que se suma a probar esto del ZeroTier....

(con permiso de daviddrf, aprovecho su hilo para preguntar)

Resumo:
casa1 = internet con cgnat. Zerotier instalado en un router (que no hace de router) y añadido a la red ZT (y autorizado).
casa2 = internet sin cgnat. ZT instalado en PC con Win7, y añadido y autorizado a la misma red ZT.

Intento entrar al SSH del router de la casa1 desde el PC de la casa2 ... de momento, sin éxito.
(en el router de la casa1, el dropbear escucha en todas las interfaces y no está bloqueado por firewall)

¿Ideas de qué puede fallar? Gracias.

Cosa que he probado: decirle a win7 que para acceder a la IP virtual del router de la casa1, tiene que ir por la IP de la tarjeta de red virtual de ZT:

Código: [Seleccionar]

C:\Users\Pepe>route add 192.168.192.184  192.168.192.5
 Correcto

Acabo de ver que por lo visto, hay que abrir el puerto 9993....; cosa que no hice. Aunque.... creo recordar que tenía el firewall desactivado en el router de la casa1. En fin, lo volveré a comprobar cuando vaya.

Gracias

raphik · « **Respuesta #7 en:** 13-03-2021, 13:54 (Sábado) »

Hola, peperfus.

Abrir el puerto 9993 no es estrictamente necesario. Al parecer, abrirlo mejora el rendimiento. Mi router ISP lo tiene cerrado y ZeroTier funciona.

Dices que has instalado ZeroTier en un router OpenWrt que no hace de router. ¿Cómo conectas el router OpenWrt al router ISP: por cable o por Wi-Fi?

peperfus · « **Respuesta #8 en:** 13-03-2021, 20:04 (Sábado) »

Está conectado por cable.
Lo malo de este caso es que hasta el viernes que viene no volveré a la otra casa para hacer pruebas, etc.

daviddrf · « **Respuesta #9 en:** 02-07-2022, 03:38 (Sábado) »

Hola @peperfus y @raphik.
En primer lugar gracias por haber respondido y en segundo lugar perdón por no haberlo hecho en todo este tiempo, pero es que curiosamente reseteando el router a valores de fábrica y volviéndolo a configurar desde cero junto con lo indicado por @raphik en el mensaje tres de este hilo se solucionó y luego me olvidé de responder; mis disculpas nuevamente por el olvido y gracias otra vez por la ayuda.
Un saludo.

PD: estoy intentando lo mismo que @jar229 sin éxito de momento, es decir, que desde cualquier dispositivo conectado a mi red Zerotier (móviles, ordenadores, etc...) pueda acceder o hacer ping a cualquier dispositivo que esté conectado detrás de un router al que le he instalado Zerotier (el router con Openwrt tiene instalado Zerotier pero NO los dispositivos conectados a él). Si consigo algo sobre esto os aviso; saludos.

Noticias:

Autor Tema: [Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN. (Leído 16576 veces)

daviddrf

[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

peperfus

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

raphik

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

jar229

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

raphik

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

jar229

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

peperfus

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

raphik

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

peperfus

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.

daviddrf

Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.