V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ki11er
V2EX  ›  宽带症候群

zerotier 打通, ip 被路由劫持,求解

  •  
  •   ki11er · 2020-12-27 11:59:41 +08:00 · 3793 次点击
    这是一个创建于 1430 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如下:

    1. PVE 虚拟了 2 套路由系统,
    2. iKuai 做主路由负责拨号和 DHCP ;
    3. OpenWrt 负责不可描述的服务,OP 端部署了 Zerotier,被分配的外网 ip 为:001

    PVE 拉了套 LXC (虚拟容器,理解为虚拟机)做 web server,部署了 Zerotier,被分配的外网 ip 为:002

    002 这个 IP 解析到 www.xxxx.com

    现在访问 www.xxxx.com ,竟然被 ikuai 的登录页面劫持了,应该怎么解决呢??

    13 条回复    2021-01-23 18:05:20 +08:00
    alect
        1
    alect  
       2020-12-27 13:08:42 +08:00
    国内默认 80 和 443 都是封锁端口的,请换个端口。
    你能访问是因为你在本地测试的,而本地测试的话访问自己的 wan ip 实际上访问的是路由的管理界面。
    bclerdx
        2
    bclerdx  
       2020-12-27 19:36:26 +08:00 via Android
    @alect 为什么 443 端口也被封锁。
    tia
        3
    tia  
       2020-12-27 22:50:50 +08:00
    @bclerdx #2 为啥不封,现在网站基本都是 https
    dorothyREN
        4
    dorothyREN  
       2020-12-28 00:13:01 +08:00
    8080,8443 也是被 ban 的
    wenzijishu
        5
    wenzijishu  
       2020-12-28 09:47:11 +08:00
    你把爱快的 80 端口跟 443 端口改成别的再试试
    932279632
        6
    932279632  
       2020-12-28 10:00:08 +08:00
    zerotier 我怎么一直打不通呢、、、额,不会用
    bclerdx
        7
    bclerdx  
       2020-12-28 12:14:27 +08:00
    @tia 所以很缺德呗。
    laminux29
        8
    laminux29  
       2020-12-28 22:01:46 +08:00
    @932279632 zerotier 要把 [zerotier-one_x64.exe] 的 9993 tcp + udp 映射到公网...
    stevefan1999
        9
    stevefan1999  
       2020-12-29 16:13:52 +08:00
    ikuai: iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.002 -o eth0 -j MASQUERADE
    反正嘗試 SNAT DNAT 任意一邊
    stevefan1999
        10
    stevefan1999  
       2020-12-29 16:22:41 +08:00   ❤️ 1
    你的意思是 www.xxxx.com 是你的.2 但是顯示 ikuai 的頁面 因爲你接號就是在 ikuai 的 所以 ikuai 理應可理解成是個上游路由 那你上游路由重新把.2 映射給在 LXC 的 ZT 界面就可以了

    這可以理解成 .1 和.2 都是 ikuai 生的孩子
    只不過.2 給了奶媽
    但是 ikuai 還是有最終決定權
    任何事都率先給 ikuai 處理
    但 ikuai 太忙了 這時候如果外人對你的孩子.2 有一個請求
    但 ikuai 想放手給奶媽了
    這就要給一個僞裝
    就是 ikuai 把.2 的封包重新包裝 轉給奶媽處理
    奶媽處理後再給 ikuai 再給外人
    stevefan1999
        11
    stevefan1999  
       2020-12-29 16:26:58 +08:00
    @932279632 本來 ZT 是可以類似 STUN 打洞的 但是你國敏感環境誰都懂 這時候就真的要靠端口轉發 所以只剩下 一是手動重定向 二是 UPNP 你可能連剩下的兩個條件都沒有一個能滿足
    guanzhangzhang
        12
    guanzhangzhang  
       2021-01-02 18:16:08 +08:00
    ki11er
        13
    ki11er  
    OP
       2021-01-23 18:05:20 +08:00
    @stevefan1999 拿奶妈举🌰就很容易懂了,玩过奶妈就辞掉,现在单 openwrt,把服务拆分了...
    卡在了 docker bridge 的虚拟网段互访了,哈哈
    https://www.v2ex.com/t/747724#reply0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2663 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.