V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
vachiko
V2EX  ›  宽带症候群

关于异地异网条件下 Zerotier 组网后的困惑

  •  
  •   vachiko · 93 天前 · 3028 次点击
    这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为需要访问家中媒体服务器上的 Plex ,但又受限于上海电信严格的要求,所以搭建了 Zerotier 组网。

    设备情况:家中一台软路由( openwrt+zerotier )、单位一台软路由( openwrt+zerotier )

    设备情况:家中为电信 500M/50M (有公网 ip 且转发了 9993 端口)、单位为联通 20M/20M (无公网 ip )

    两台路由均开启客户端 NAT 功能,现在可以正常访问家中内网资源,但速度尤其慢。

    考虑可能是打 D 失败,但 ping 结果非常低,应该没有走官方 PLANET 中转。

    微信截图_20220508191801.png

    转而用 iperf3 测速,果然结果非常不理想,tcp 速度大概就几十 k ,udp 直接无法连接。

    微信截图_20220508191916.png

    因此可以认定家中和单位的软路由之间是 p2p 连接的,但速度如此低实在很奇怪,求 xdm 帮助。

    因为考虑是可以打 D 的,这时候加个 moon 节点应该没什么帮助吧,有什么其他的解决方案吗?

    第 1 条附言  ·  93 天前

    微信截图_20220508210700.png

    在考虑大家建议的时候,我把手动转发的9993关闭,同时uPnP也处于关闭,家中虽有公网ip,但没有做任何关于zerotier的映射,结果在单位用iperf3测了一下速度,居然稳定在8-9M左右了,现在更无语了,ZT到底是怎么个算法,我打开端口映射或uPnP反而速度非常慢,现在关闭所有映射,反而有种打D成功的感觉,等一个懂的大佬解答了。

    33 条回复    2022-05-09 23:11:42 +08:00
    viberconnection
        1
    viberconnection  
       93 天前
    把 MTU 固定一下,然後把默認的 Listen Port 修改後就可以正常使用了。
    不僅你所在的地區有這種現象,其實福建這邊也會遇到。
    viberconnection
        2
    viberconnection  
       93 天前
    另外,在路由啓用了 UPNP 的情形下,是不需要手動添加 Port Forward 的。添加後反而會導致奇怪問題。尤其是多設備同處單個網路後面的話。
    qingmuhy0
        3
    qingmuhy0  
       93 天前 via iPhone
    会不会是限制了 Udp 流量导致的?
    vachiko
        4
    vachiko  
    OP
       93 天前
    @viberconnection MTU 两边都是 2800 ,端口也会影响吗?关于 uPnP 我是关闭的,所以手动映射了 9333
    vachiko
        5
    vachiko  
    OP
       93 天前
    @qingmuhy0 考虑过 UDP 的 Qos ,但似乎这不是原因,因为我最上面用的是 tcp 测速
    miyuki
        6
    miyuki  
       93 天前
    @vachiko 但是外边走公网包装的 zerotier 协议是 udp ?
    hronro
        7
    hronro  
       93 天前
    @vachiko #5 zerotier 是 UDP 打洞,所以所有的流量( TCP 、UDP 、ICMP )走到 zerotier 那里都会变成 UDP 流量,自然也就会被运营商 QOS 。
    xinh
        8
    xinh  
       93 天前 via iPhone
    我在路由上开 openclash 的 fake ip 模式然后 zerotier 就连不上是什么原因呀
    V1Eerie
        9
    V1Eerie  
       93 天前 via Android
    @vachiko Tcp Over Udp ,在外部看来是 Udp 流量,会被 Qos 。


    @xinh 不使用 fakeip 模式,或者自己配置 ip 路由。因为你的 zerotier 的路由规则被影响了。
    st05329602009
        10
    st05329602009  
       93 天前 via Android
    我联通百兆 zerotier600kb 上传
    st05329602009
        11
    st05329602009  
       93 天前 via Android
    同运营商组网好一点,异网组网的话不理想
    vtea
        12
    vtea  
       93 天前
    类似楼主的使用场景,我用 iperf3 测试正常,应该打洞成功,smb 共享却很慢,不知怎么回事,在考虑是不是防火墙配置的问题
    st05329602009
        13
    st05329602009  
       93 天前 via Android
    @vtea 建议换一个 smb 客户端试试,会好很多
    basncy
        14
    basncy  
       93 天前
    试试 tinc 的 tcp 模式呢?
    TCPOnly = yes
    https://www.tinc-vpn.org/documentation/tinc.conf.5
    IvanLi127
        15
    IvanLi127  
       93 天前 via Android
    @xinh 你去 planet 上看看对应客户端 IP 是不是机场节点的 IP ,如果是的话,可能机场节点有问题。当然最大的问题是这个不应该走机场。
    IvanLi127
        16
    IvanLi127  
       93 天前 via Android
    我感觉 OP 的操作是不是让打洞的方向反过来了,绕过了某个运营商的特定 QoS 规则
    yangyaofei
        17
    yangyaofei  
       93 天前 via Android
    plex 有公网都不行? 为啥? 直接封所有端口?
    i3x
        18
    i3x  
       93 天前 via Android
    @yangyaofei 上海电信任何端口有 http 服务都会惹麻烦。。哪怕是 1900 端口或者路由器录像机管理页面对外那种情况


    @vachiko 既然有公网就直接 wireguard 之类的喽?
    viberconnection
        19
    viberconnection  
       92 天前 via Android
    @vachiko 要小于 1420 才可以喔。 :)
    bao3
        20
    bao3  
       92 天前 via iPhone   ❤️ 1
    群晖,上海电信,一直开着服务,并没有惹麻烦,plex 也是和好友(上海电信)相互共享。这都已经这样用 6 年了
    yyysuo
        21
    yyysuo  
       92 天前
    有公网 IP ,你可以在家里搭 vpn 、ssr 、ss 、v2ray 、goflyway 、brook 、WireGuard 等各种服务端来实现穿越回家的目的,也没有 web 界面,不知道为什么一定要搞 zerotier ?
    yangyaofei
        22
    yangyaofei  
       92 天前
    @i3x 如果是 https 呢? plex 可以开启 https 的啊
    vachiko
        23
    vachiko  
    OP
       92 天前
    @miyuki
    @hronro
    @V1Eerie
    原来如此,看了一下监控,确实走的是 UDP
    vachiko
        24
    vachiko  
    OP
       92 天前
    @viberconnection 我设置了一下,发现速度没有太大改观,甚至说默认 2800 的时候,偶尔可以稳定在 10-15M 的上下行,还是不太明白 zerotier 的原理。
    vachiko
        25
    vachiko  
    OP
       92 天前
    @yyysuo 道理都懂,主要还是担心审计,要实在 zerotier 走不通,上 wireguard 算了。
    idblife
        26
    idblife  
       92 天前 via iPhone
    @vachiko
    用 tailscale ,个人感觉比 zerotire 稳定,还可以自建中转服务
    allenforrest
        27
    allenforrest  
       92 天前
    在两边分别 zerotier-cli peers 查一下对端节点的 Path 情况,如果不是 Relay 就表示打洞是成功的。
    shuax
        28
    shuax  
       92 天前
    对啊,你贴贴 zerotier-cli peers 的结果
    vachiko
        29
    vachiko  
    OP
       92 天前
    @allenforrest
    @shuax
    两端 peers 均为 direct ,我最上面贴过 ping 的,10ms 出头不可能走中转的
    futuregaget
        30
    futuregaget  
       92 天前
    udp 被 qos 了
    或者
    软路由 udp 小包性能很差

    我的 3205U 只能支持到 30Mbps 的 zerotier 的转发,多了路由就会卡

    你这是什么软路由,我记得老版的 R2S 的 udp 小包性能只有 72Mbps ,单纯 LAN2WAN 72Mbps
    应用层解包 UDP 再送到 zerotier 的虚拟网卡还要再消耗一遍 CPU 直接降到 30Mbps 左右符合预期的
    lilyok1234
        31
    lilyok1234  
       92 天前
    QOS 被限制了,我湖南联通与湖北联通 zerotier 可以跑满上行 30Mbps ,湖北联通与湖北电信被电信 QOS 限制了 1Mbps
    20180410rx
        32
    20180410rx  
       92 天前 via Android
    open 微批嗯 有 tcp 模式,支持 ipv6 ,有一键脚本
    i3x
        33
    i3x  
       92 天前 via Android
    @yangyaofei 明显不行。。多多搜索下吧。被封,签承诺书的人是什么场景。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1272 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 23:17 · PVG 07:17 · LAX 16:17 · JFK 19:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.