ZeroTier HELP

[vitoryu]

Alguem pode me ajudar com ZeroTier?

Estou com a versao do opnSense 22.7.6
ZeroTier 1.10.1

Fiz a configuracao do ZeroTier (interface e firewall) - mas ao tentar fazer um ping de um dispositivo atras do opnense para um dispositivo no zerotier... nao consigo sucesso.

Na versao mais antigo do opnsense 22.7.4 funciona
alguem sabe se existe bug? ou algum workaround?

Obrigado
Vitor

[jcxhard]

Olá, você tera que definir um rota estatica para a sua LAN dentro do painel de configuração do Zerotier. As regras de firewall para a Interface Zerotier deverá ser criada. Para conceito e aprendizado, cria uma regra liberando tudo na Interface Zerotier.

[vitoryu]

pior que ja tenho essas rotas criadas...
mas mesmo tentando acessar ip privado (Gerado pelo zerotier) nao consigo

qual sua versao do zerotier e do opnsense?
e voce tem mais de uma vpn com opnsense criada?

pelo que vi, parece ser "restricao" de ter a topologia de multiplos opnense + zerotier... (to perdido)

[jcxhard]

OPNsense 22.7.8
Zerotier 1.10.1

Envie a configuração da Interface do Zerotier gerada pelo OPNSense que poderei te ajudar.

[vitoryu]

segue anexo das regras e de tudo que tenho por aqui....

parte1 (forum nao deixa anexar mais fotos)

[vitoryu]

segue anexo das regras e de tudo que tenho por aqui....

parte2

[jcxhard]

Habilite a opção Dynamic Gateway Policy e faça o teste de ping

[vitoryu]

nao foi
no firewall olha os logs..

[vitoryu]

tu pode compartilhar as suas configuracoes?
Obriagdo

[jcxhard]

Olá, segue o que observei.

172.25.42.1
fwopnL42


Pelo que vi o seu Firewall possui 2 Redes

10.20.39.0/24
10.20.40.0/24


O seu Gateway configurado na Interface Zetorier esta setado o IP: 172.25.42.1/16

No painel do Zerotier em Managed Routers, vc terá que informar as redes que vc a
serem roteadas entre a VPN Zerotier e o seu Firewall OPNSense, ex:

Ficaria assim:

10.20.39.0/24 via 172.25.42.1
10.20.40.0/24 via 172.25.42.1

No print que vc enviou, não entendi pq vc usou os esses Ips

10.20.39.0/24 via 172.25.39.1
10.20.40.0/24 via 172.25.40.1

[vitoryu]

Olá, segue o que observei.

172.25.42.1
fwopnL42


Pelo que vi o seu Firewall possui 2 Redes

10.20.39.0/24
10.20.40.0/24


O seu Gateway configurado na Interface Zetorier esta setado o IP: 172.25.42.1/16

No painel do Zerotier em Managed Routers, vc terá que informar as redes que vc a
serem roteadas entre a VPN Zerotier e o seu Firewall OPNSense, ex:

Ficaria assim:

10.20.39.0/24 via 172.25.42.1
10.20.40.0/24 via 172.25.42.1

No print que vc enviou, não entendi pq vc usou os esses Ips

10.20.39.0/24 via 172.25.39.1
10.20.40.0/24 via 172.25.40.1

Na vdd essas redes 10.20.39.x e 10.20.40.x seriam outros opnsense.
Eu preciso "acessar eles desde o opnsense 10.20.42.x".

tipo seriam 3 locais, esse 10.20.42.X esta em uma das pontas.

o unico opnsense que consigo "acessar" seria o 10.20.39.x --- que esta com uma versao do opnsense e zerotier antiga....
se quiser faco uma ilustracao

li em outro forum que precisava configurar o "config' dentro do opnsense.. nao sei se chegou a configurar isso..

[jcxhard]

Sobre a versão ser antiga, vc conseguiu pingar antes para estas redes em ambos os Firewalls?

Eu já coloquei 2 OPNSense, cada um pingando para as interfaces de rede local de cada firewall. Voce teria que dar um Join, usar a mesma rede para que ambos os OPNSense esteja no mesmo painel de admininstração do Zerotier. Agora um firewall falar com outra rede do Zerotier, sendo redes distintas com o ID Zerotier diferente, nao sei como te explicar.

Se você observar no Post inicial eu printei uma configuração de laboratorio, onde lá possui 2 OPNSense, cada um pingando para ambas as redes.

[vitoryu]

todos estao no mesmo ID do zerotier.
se eu tentar pingar o ip privado do zerotier entre os opnsense nao vai.

apos a atualizacao de versao que comecou a dar dificuldade.
na versao antiga.... 22.7.4 funcioan de boa (foi o primeiro opnsense+zerotier) que instalei.

como funciona esse join que vc mencionou?