作者: 3ldk 時間: 2026-3-9 10:26 標題: router改用vpn上的router
我有部router, 上面的ens19係wan, ens18係lan
然後connect去zerotier之後新增一個if叫ztfp6i3al
inet 10.100.48.231/8 brd 10.255.255.255 scope global noprefixroute ens18
inet 192.168.100.24/24 brd 192.168.100.255 scope global dynamic noprefixroute ens19
inet 192.168.5.6/24 brd 192.168.5.255 scope global ztfp6i3al
已在local測試過router功能同dns都無問題, 而forward係咁set的
iptables -t nat -A POSTROUTING -o ens19 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ens18 -o ens19 -j ACCEPT
connect完zerotier之後已經額外加多條rule
iptables -A FORWARD -i ztfp6i3al -o ens19 -j ACCEPT
搵一部電腦在外面連上wifi後, wlp9s0拎到ip 192.168.1.120
跟住再連上zerotier, 新增ztfp6i3al, ip係192.168.5.8
inet 192.168.1.120/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp9s0
inet 192.168.5.8/24 brd 192.168.5.255 scope global ztfp6i3al
最後入nmtui, 將wlp9s0由auto改成manual, 入返一樣既ip 192.168.1.120, gateway set做192.168.5.6, 結果上唔到網
然後又試過將ip改成192.168.5.120, 仍然上唔到網
上面每一步都有reboot試過, 請問仲差乜?
作者: javacomhk 時間: 2026-3-9 11:08
你試圖修改 wlp9s0 (WiFi 接口)的 gateway 為 192.168.5.6,這是個錯誤,因為 192.168.5.6 屬於 ZeroTier 的子網 (192.168.5.0/24),而 wlp9s0 的 IP 是 192.168.1.120/24,兩個不在同一個子網。gateway 必須在接口的同一子網內,否則系統不會接受或無法正確路由流量。這導致你無法上網。
另外,你試過將 wlp9s0 的 IP 改成 192.168.5.120,這也不對,因為 wlp9s0 是物理 WiFi 接口,它的本來子網是 192.168.1.0/24,強行改成 ZeroTier 的子網會造成 IP 衝突或接口混亂(ZeroTier 接口 ztfp6i3al 已經有自己的 192.168.5.8/24)。
作者: tongziv 時間: 2026-3-9 11:18
問題係點解要用ZeroTier來上網?
你本身上左網再入ZeroTier....
已經上到網啦~
作者: smoke_cheese 時間: 2026-3-9 20:07
我睇樓主應該係想咁樣
將 router 設定做 exit node 然後畀條 default route 啲 client
啲 client 要設定接受條 default route
https://docs.zerotier.com/exitnode/
作者: 3ldk 時間: 2026-3-10 10:51
問題係點解要用ZeroTier來上網?
你本身上左網再入ZeroTier....
已經上到網啦~
tongziv 發表於 2026-3-9 11:18
如果係大陸, 就會想用香港的router來上網
作者: jk1399 時間: 2026-3-11 09:09
我有部router, 上面的ens19係wan, ens18係lan
然後connect去zerotier之後新增一個if叫ztfp6i3al
inet 10.10 ...
3ldk 發表於 2026-3-9 10:26
認真, 建議你問AI
作者: mcjin2001 時間: 2026-3-11 15:06
其實樓主最終目的係想做乜?佢都冇講。
via HKEPC IR 5.1.14 - Android(5.1.2F)
作者: 3ldk 時間: 2026-3-11 15:35
其實樓主最終目的係想做乜?佢都冇講。
via HKEPC IR 5.1.14 - Android(5.1.2F)
mcjin2001 發表於 2026-3-11 15:06
我不是講左返大陸時可以用香港router上網嗎?
作者: jackwong717 時間: 2026-3-11 15:49
本帖最後由 jackwong717 於 2026-3-11 07:59 編輯
我不是講左返大陸時可以用香港router上網嗎?
3ldk 發表於 2026-3-11 07:35
一日半日用tailscale算啦
zerotier我覺得難攪D
作者: madebyp90 時間: 2026-3-11 16:32
一日半日用tailscale算啦
zerotier我覺得難攪D
jackwong717 發表於 2026-3-11 15:49
好快會banip
個禮拜返大陸用咗個零鐘自己vpn就唔得
作者: jackwong717 時間: 2026-3-11 16:42
好快會banip
個禮拜返大陸用咗個零鐘自己vpn就唔得
madebyp90 發表於 2026-3-11 08:32
我酒店同食店WIFI用,都未試過banip
作者: chpyeung 時間: 2026-3-11 18:16
好快會banip
個禮拜返大陸用咗個零鐘自己vpn就唔得
madebyp90 發表於 2026-3-11 16:32
我大陸手機號用 wireguard 係大陸用連返香港成日都冇問題喎.
作者: madebyp90 時間: 2026-3-11 19:04
我酒店同食店WIFI用,都未試過banip
jackwong717 發表於 2026-3-11 16:42
上個禮拜返咗華強一日
用聯通東毛(5G)
因為支付寶vpn俾唔到錢
斷咗兩三次之後就連唔到線
只係用到三個鐘
作者: 3ldk 時間: 2026-3-11 20:02
一日半日用tailscale算啦
zerotier我覺得難攪D
jackwong717 發表於 2026-3-11 15:49
岩岩睇左tailscale, 一樣都係nat打洞咋喎,好似同zerotier無分別
作者: 3ldk 時間: 2026-3-11 20:04
好快會banip
個禮拜返大陸用咗個零鐘自己vpn就唔得
madebyp90 發表於 2026-3-11 16:32
banip係用zerotier定tailscale定其他vpn?
作者: madebyp90 時間: 2026-3-11 20:18
banip係用zerotier定tailscale定其他vpn?
3ldk 發表於 2026-3-11 20:04
asus wireguard
synology openvpn兩個都死晒
反而 mac jump remote destop冇死到,但解像度好低
(team viewer早幾年試過係完全用唔到)