分享一个 zerotier win 平台连不上的问题

最近使用 zerotier 组网，但 windows 端始终无法被 ping 通，win 可以 ping 通其他客户端，在网络中心也可以看到节点在线，重启还是这样。怀疑是防火墙入站规则问题，于是关闭防火墙，正常 ping 通。但程序在安装的时候应该默认配置防火墙了，在防火墙也可以看到，就是没配置入站规则，很奇怪。

msmmbl

2022-04-05 13:05:32 +08:00

Windows 默认防火墙是禁止 ping 的吧

tengxunkuku

2022-04-05 13:11:01 +08:00

@msmmbl 我查看了 zerotier 的默认规则，允许应用程序、入站、出站他都自动配置了，所有协议，所有端口，暂时只能关闭专用网络防火墙

linglin0924

2022-04-05 13:50:23 +08:00

关掉 win 的防火墙试试，我记得有的家庭版专业版得专门放行 imcp 才能 ping 通。

或者你 win 开个端口，tcping win 的端口看看通不通，一般没问题。

Tianao

2022-04-05 13:52:17 +08:00

允许 ZeroTier 入站是指允许 underlay 流量通过物理网卡（和默认的 9993 端口）入站并被 ZT 监听到；而 ping 属于 overlay 业务流量，是经过封装的 underlay 流量通过物理网络和被开放的防火墙端口到达 ZT 客户端后，通过 ZT 虚拟网卡上送操作系统 TCP/IP 协议栈处理的，这一上送过程会令剥离封装后的流量——ICMP echo request——再次通过操作系统防火墙，而此时防火墙看到的流量是一个来自非本地网络的 ICMP echo request 去往操作系统 TCP/IP 协议栈（而不是去往 ZT 客户端程序——因为 ICMP 是由系统 TCP/IP 协议栈处理的而不是根据传输层端口上送上层应用程序），默认 deny 。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/845006

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.