❓

Acceder a LAN tras router con Zerotier instalado

daviddrf 2 julio 2022 05:16 ✎

⋮

Tengo un Huawei HG556A versión C con un módem USB Huawei K3765 (que he liberado para poder registrar en cualquier red). En este módem USB he insertado una tarjeta SIM Vodafone One Number (multiSIM) que está tras CG-NAT. He instalado OpenWrt 21.02.3 r16554-1d4dea6d4f / LuCI OpenWrt-21.02 branch git-22.083.69138-0a0ce2a en dicho router y tras actualizar a instalar los paquetes y módulos pertinentes tengo acceso a Internet. También he instalado en este router la versión 1.8.4-2 de Zerotier y lo he unido a mi red donde existen otros dispositivos (móviles, ordenadores, etc.).

A este router HG556A he conectado un portátil que obtiene la IP 192.168.1.223 a través del servidor DHCP de dicho router Huawei. La IP LAN del router es la 192.168.1.1 que se encuentra sobre la red LAN 192.168.1.0/24.

Lo que busco es que cualquier dispositivo conectado a mi red Zerotier pueda alcanzar (hacer ping) a cualquier dispositivo conectado a ese router Huawei HG556A (por ejemplo ese portátil con IP 192.168.1.223). Así de este modo nos ahorraríamos el tener que instalar Zerotier en todos los dispositivos conectados tras el router (que además en algunos no sería posible). Para ello he seguido los siguientes tutoriales sin éxito:

La IP que tiene asignada el router en Zerotier es la 172.28.28.1 (siguiendo las instrucciones del primer enlace anterior) y siguiendo las instrucciones de los tres enlaces anteriores he gestionado una ruta en mi panel de control Zerotier (en la sección "Managed Routes") para que en teoría cualquier dispositivo de mi red Zerotier pueda llegar a cualquier dispositivo conectado al router:

"192.168.1.0/24 via 172.28.28.1".

Lo que sí he logrado es desde cualquiera de los dispositivos de mi red Zerotier hacer ping al router con Zerotier instalado. Es decir, que desde cualquier dispositivo de mi red Zerotier hago ping exitoso a 192.168.1.1 pero no a 192.168.1.223.

He visto que no soy el único al que le pasa:

Deduzco que me debe estar faltando alguna configuración en el firewall del router o algo relacionado con iptables, el reenvío de paquetes o de tráfico o algo por el estilo, pero dado mi desconocimiento he preferido no tocar nada y consultaros antes (si bien es cierto que en cualquier caso puedo restablecer el router a valores de fábrica).

¿Se os ocurre qué podría ser lo que falte en la configuración de este escenario para poder hacer ping a 192.168.1.223?

Gracias por adelantado por haber leído este tocho y disculpad si me he dejado algún detalle que consideréis importante. Si necesitáis más información solo tenéis que pedírmela y si está en mi mano os la paso sin fallo.

vukits 2 julio 2022 08:45 ✎

⋮

me pillas en la playa y no te puedo contestar en detalle.

en todo caso, 192.168.1.* es un rango maldito, por ser demasiado común.

procura poner algo que no coincida, tipo 192.168.233.*

pjpmosteiro 2 julio 2022 15:22

⋮

Dando por hecho que desde el router puedes pingear al portátil… Revisa si desde el portátil puedes pingear al equipo dentro de la red Zerotier (portátil→Router→Equipo en Zerotier) para comprobar si está configurada la ruta de vuelta.

Si mal no lo he entendido, en este caso el Router está actuando de enrutador entre las dos redes, debería tener una ruta tipo "172.28.28.0/24 vía 192.168.1.1". Me pillas también de vacas, así que no se yo si he puesto bien las redes o si ese es el problema.

✖

daviddrf 4 julio 2022 03:59

⋮

Gracias en primer lugar a @vukits y @pjpmosteiro por haber respondido al hilo.

No se me había ocurrido comprobar la ruta de vuelta, perdón. Tengo un ordenador de sobremesa(con IP 192.168.0.2) conectado a esa red Zerotier (pero no directamente al router Huawei HGG556A) y efectivamente NO tengo ping desde 192.168.1.223 a 192.168.0.2, es decir, no tengo ping desde el portátil al sobremesa.

He aquí la configuración que comentaba en mi anterior mensaje sobre el panel Zerotier:

Por otro lado la IP 192.168.1.1 es la configurada en el router porque es la que trae por defecto de fábrica OpenWrt pero si queréis que la cambie sin fallo decidme qué otra IP/rango queréis que configure y lo hago.

Un saludo y gracias una vez más por la ayuda.

✖

pjpmosteiro 4 julio 2022 11:26

⋮

Entiendo que lo que tendrías que hacer es meter la ruta en el OpenWrt. Al final, lo que va a hacer el portátil (simplificando) es mandar paquetes con destino la IP de Zerotier a la puerta de enlace AKA router, si el router no sabe a dónde encaminarlo muere ahí el paquete.

Ojo, hay quien puede pensar "pero si desde Zerotier hay ping, eso no es que el router ya sabe la ruta?" No señor, quien sabe la ruta de Zerotier al Router, y solo en ese sentido, es Zerotier. Zerotier recibirá paquetes con destino al sobremesa, su ruta dice que la red del sobremesa la lleva el OpenWrt, así que le mandará a el los paquetes, y el OpenWrt lo encaminará al sobremesa.

Pero si al OpenWrt le preguntas por la red Zerotier, por defecto se va a marcar un Rajoy: "No me consta".

vukits 4 julio 2022 11:36

⋮

perdona , ya estoy online otra vez.

¿puedes pintar mediante draw.io , el diagrama de las redes subredes, routeres?

así te puedo sugerir las rutas.

✖

daviddrf 5 julio 2022 05:09

⋮

Hola de nuevo chicos y gracias otra vez a ambos por intentar ayudarme y perdón por haber tardado en responder debido al curro.

Perdón @vukits por no emplear draw.io ya que finalmente he empleado Smartdraw:

Si hay algo que no entendáis solo tenéis que preguntarme como he indicado antes y si está en mi mano lo aclaro.

Un saludo y nuevamente gracias por estar ahí.

✖

vukits 5 julio 2022 16:02

⋮

✖

daviddrf 5 julio 2022 16:57

⋮

✖

vukits 5 julio 2022 18:03

⋮

pjpmosteiro 6 julio 2022 08:11

⋮

✖

vukits 6 julio 2022 09:26

⋮

✖

daviddrf 8 julio 2022 02:26

⋮

✖

pjpmosteiro 8 julio 2022 08:26 ✎

⋮

✖

daviddrf 8 julio 2022 09:03

⋮

✖

pjpmosteiro 8 julio 2022 12:00

⋮

pjpmosteiro 8 julio 2022 08:40

⋮

✖

daviddrf 10 julio 2022 04:48

⋮

✖

vukits 10 julio 2022 10:43

⋮

pjpmosteiro 11 julio 2022 10:21

⋮

BocaDeePez 12 julio 2022 21:21

⋮

Quizás esto te sirva de pista. Nunca he instalado ZeroTier en ningún router. Todos mis 'bridges' ZeroTier están instalados en dispositivos ARM baratos, TV Box con Linux CoreELEC como sistema operativo y me permiten acceder a múltiples redes domésticas desde cualquier parte del mundo para revisar las cámaras de vigilancia, routers u otros dispositivos multimedia y de almacenamiento. Mi método de construir estos 'bridges' es usar los siguientes comandos en el script de arranque de estos dispositivos y que pueden llegar a usar multiples interfaces de red (ethernet, WiFi, docker, ZeroTier, OpenVPN, WireGuard, …):

# bridge config
  sysctl -w net.ipv4.ip_forward=1
  sysctl -w net.ipv4.conf.all.forwarding=1
  sysctl -w net.ipv4.conf.all.rp_filter=2
  sysctl -w net.ipv6.conf.all.disable_ipv6=0
  sysctl -w net.ipv6.conf.default.disable_ipv6=0
  sysctl -w net.ipv6.conf.eth0.disable_ipv6=0
  sysctl -w net.ipv6.conf.all.forwarding=1
  iptables -t nat -A POSTROUTING -j MASQUERADE
  iptables -t nat -I POSTROUTING -o lo -j ACCEPT
  iptables -A FORWARD -i wg+ -j ACCEPT
  iptables -A FORWARD -i zt+ -j ACCEPT
  iptables -A FORWARD -i tun+ -j ACCEPT
  iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  systemctl restart systemd-sysctl

✖

daviddrf 13 julio 2022 04:31

⋮

Muchas gracias por esta valiosa información.