Ubiquiti Edge Router Xを使用しているときに、ZerotierでLANを公開しますか？

これが解決策です：

1. Ubiquiti EdgeRouter-X（ER-X）をファームウェア2.0.8で更新します（これは非常に簡単にグーグルできます）
2. コマンドラインからZeroTierをインストールします（デバイスマッピングのスキップ）

ubnt@edgerouter# Sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | Sudo bash

この時点では、ER-XはZeroTierと「相互作用」できないため、パッチを適用する必要があります。

3. Zerotier-edgeosによるパッチ（Dennis Kruytによる）このファイルを https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz からダウンロードします。

root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz

この時点で、再起動後、ZeroTierインターフェイスがルーターダッシュボードに表示されます。

4. ER-XルーターでDNATルールとSNATルールをセットアップします。アップストリームIPアドレスとZeroTier IPアドレスとswitch0アドレスを考慮に入れ、さらに、セットアップをシンプルに保つために、ネットワークグループが作成されました。アップストリームグループとZeroTierグループ（なし）ここでは特別です。標準のユビキティガイドに従ってグループを設定してください。

その後

ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT" 
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top

edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top

commit
save exit

IP 192.168.0.157はアップストリームIP、つまりeth0であり、10.147.17.15はZT IPです。

5. ZeroTierで管理ルートをセットアップ：

注：192.168.1.0/24は、LANデバイスが接続されているswitch0アドレスです。私の場合は、eth1、eth2、eth3、eth4です。これは、ER-Xルーターがあるためです。

できました。

ここから、インターネット経由でswitch0に接続されたLANデバイスにアクセスできるようになります。

参照：

• https://blog.kruyt.org/zerotier-on-a-ubiquiti-edgerouter/
• https://kruyt.org/zerotier-on-edgerouter-p2/
• https://community.ui.com/questions/How-to-bridge-two-network-interface/b74f4c6e-dbea-4587-bd53-3ce8acdf9b6b