Autor Tema: [Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.  (Leído 868 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado daviddrf

  • **
  • Mensajes: 5
Hola chicos. En primer lugar felicitaros por el magnífico trabajo que estáis llevando a cabo en este foro, vaya por delante mi enhorabuena.
Tengo un Huawei HG556A versión B al que le he metido la versión 18.06.8 de OpenWRT y me ocurre lo siguiente. He instalado Zerotier y me he unido exitosamente a la red que tengo creada desde Zerotier Central. El caso es que mi intención es usarlo como repetidor y que sus clientes están en la misma subred que el router principal. Por este motivo he instalado relayd sin traumas:

https://foro.seguridadwireless.net/openwrt/(tutorial)-hg553-luci-samba-ftp-mldonkey-transmission-wifi-rtorrent-etc/msg279562/#msg279562

Excepcional tutorial por cierto, de lo mejor que he visto en este foro.

Tras seguir el tutorial exactamente al pie de la letra éste me ha funcionado correctamente  y todos los clientes del repetidor están en la misma subred que el router principal (juj. Además ahora puedo acceder a este router desde dos IPs diferentes. El caso es que con relayd el router HG556A deja de ser visible a través de su IP de Zerotier (192.168.195.x), no puedo acceder a su web de configuración con LuCI ni responde a ping.
Sin embargo si no empleo relayd y empleo el procedimiento habitual para configurar el HG556A como repetidor con clientes en otra subred diferente a la del router principal (http://openwrt.tuinstituto.es/poner-huawei-hg556a-en-modo-repetidor-con-openwrt) ahora SÍ puedo acceder exitosamente a la web de configuración del router así como responder eco a ping...¿Alguno me podría echar por favor un cable con esto? Lo ideal para mí sería que el HG556A funcionase como repetidor con relayd con clientes dentro de la misma subred y al mismo tiempo poder accer a su web de configuración y hacerle PING desde cualquier otro dispositivo conectado a mi red de Zerotier.

Gracias por leerme y saludos.



Desconectado peperfus

  • *****
  • Mensajes: 218
Re:[Consulta/duda] Relayd con Zerotier no accesible por web ni ping desde SD-WAN.
« Respuesta #1 en: 24-06-2020, 09:47 (Miércoles) »
Hola

Así a bote pronto se me ocurre que mires si la interfaz de "zerotier" (no sé qué es), está en la misma zona de firewall que la interfaz de red normal.


Hmmmm.... supongo que estarán en familias de red distintas....
¿debe haber enrutamiento entre ellas?
Creo que si no necesitas tal enrutamiento, puedes asignar ambas interfaces a la misma zona firewall o bien dejarnas sin zona determinada.
(No hagas este tipo de pruenas sin tener un método alternativo de acceso, porque puedes perder el acceso y te recomiendo que antes de probar a cambiar algo, hagas backup de los archivos de config. Así, si pierdes el acceso, entras en modo failsafe y los restauras)

Desconectado raphik

  • ****
  • Mensajes: 72
Hola otra vez.

@peperfus
Yo tampoco sabía nada de ZeroTier. Básicamente sirve para montar una VPN sin las complicaciones de una VPN. Hay un video tutorial estupendo aquí: https://naseros.com/2018/05/10/zerotier-configuracion-inicial-e-incorporacion-de-dispositivos/ y unas instrucciones para OpenWrt aquí: https://github.com/mwarning/zerotier-openwrt/wiki

@daviddrf
¿Has instalado relayd antes o después de adjuntar el router a ZeroTier? Puede que el orden sea importante. Es posible que después de instalar relayd, el router se vea distinto desde Internet (nueva mac virtual...) y por eso ZeroTier no lo reconoce. Una solución  muy informática sería sacarlo de ZeroTier y volverlo a meter, a ver qué pasa.

EDITO:
Gracias por compartir. ZeroTier es, en realidad, una SD-WAN (Software-Defined WAN). Sin DDNS, sin abrir puertos, atraviesa CG-NAT ¡y gratis!

Accediendo a LuCi desde mi móvil Android a través de Internet.


Saludos cordiales.
« Última modificación: 25-06-2020, 20:17 (Jueves) por raphik »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4597
A raíz de lo comentado en este hilo, me he animado a probar e instalar Zerotier.

Cuento mi  problema, que me temo no tiene solución.

La cuestión es que he instalado Zerotier en un equipo de mi red que hace de DumpAP, vamos que no actúa como router.
También lo he instalado en un equipo con Windows.
Usando la red Zerotier, puedo comunicarme entre ambos equipos sin problemas pero claro, a mi me gustaría poder comunicarme con el cliente Windows desde fuera de la red con todos los equipos de la red principal.

Alguna idea ?
Valoraciones positivas en compra/venta:
158 en Htcmania
211 en Har2mano
23 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

Desconectado raphik

  • ****
  • Mensajes: 72
@ jar229
Hay una entrada en la base de conocimientos de ZeroTier que explica cómo configurar un router (ZeroTier+OpenWrt) para que dé acceso VPN a todos sus equipos clientes, sean éstos del tipo que sean (PC Windows, PC Linux, otro router, etc). Tiene buena pinta.

Citar
Layer 2 Bridging with LEDE/OpenWRT
Here we'll explain how to join your ZeroTier network with your office or home LAN so you can access your private servers and services securely from anywhere in the world. You don't even need to install ZeroTier on the servers connected to the LAN. Just on your router.
https://zerotier.atlassian.net/wiki/spaces/SD/pages/7438339/Layer+2+Bridging+with+LEDE+OpenWRT

¡SUERTE!
« Última modificación: 29-06-2020, 13:11 (Lunes) por raphik »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4597
@ jar229
Hay una entrada en la base de conocimientos de ZeroTier que explica cómo configurar un router (ZeroTier+OpenWrt) para que dé acceso VPN a todos sus equipos clientes, sean éstos del tipo que sean (PC Windows, PC Linux, otro router, etc). Tiene buena pinta.

Citar
Layer 2 Bridging with LEDE/OpenWRT
Here we'll explain how to join your ZeroTier network with your office or home LAN so you can access your private servers and services securely from anywhere in the world. You don't even need to install ZeroTier on the servers connected to the LAN. Just on your router.
https://zerotier.atlassian.net/wiki/spaces/SD/pages/7438339/Layer+2+Bridging+with+LEDE+OpenWRT

¡SUERTE!

Gracias raphik lo intenté, pero no hubo manera.  Yo pienso que la razón de que no pueda acceder al resto de equipos es que el router no actúa como tal, sino como simple punto de acceso (y algún otro servicio).
Además, ha coincidido con problemas en mi línea y al final ... lo he dejado ... al menos por el momento  :-\
Valoraciones positivas en compra/venta:
158 en Htcmania
211 en Har2mano
23 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

//FINAL Y MÁS DOS RESPUESTAS