Conectividad entre redes con ZeroTier e iptables: cómo usar una Raspberry Pi como puente entre tu LAN y una red virtual

el

Conectividad entre redes con ZeroTier e iptables: cómo usar una Raspberry Pi como puente entre tu LAN y una red virtual 

🎯 Objetivo

Tenemos una Raspberry Pi conectada a:

  • Una red WiFi local 192.168.1.0/24

  • Una red ZeroTier con direccionamiento 10.147.20.0/24

Queremos que:

✅ Los dispositivos de ZeroTier accedan a los de la WiFi.
✅ Los dispositivos de la WiFi accedan a los de ZeroTier.
✅ Todo siga funcionando después de reiniciar.




🧰 Requisitos

  • Una Raspberry Pi (Zero o cualquier modelo).

  • Raspberry Pi OS o cualquier distro basada en Debian.

  • ZeroTier instalado y unido a una red.

  • Acceso root o sudo.

1️⃣ Activar reenvío de paquetes IP

La Pi actuará como router, así que necesitamos habilitar el reenvío de IP:

sudo nano /etc/sysctl.conf

Busca o añade esta línea:

net.ipv4.ip_forward=1

Guarda y aplica cambios:

sudo sysctl -p

2️⃣ Reglas de iptables

Supondremos:

  • wlan0 = interfaz WiFi local

  • zt+ = interfaz de ZeroTier (ej. ztabc123)

👉 Permitir tráfico desde ZeroTier hacia la LAN

sudo iptables -A FORWARD -i zt+ -o wlan0 -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o zt+ -m state --state RELATED,ESTABLISHED -j ACCEPT

👉 Hacer NAT si tu router no sabe cómo llegar a ZeroTier

sudo iptables -t nat -A POSTROUTING -s 10.147.20.0/24 -o wlan0 -j MASQUERADE

(Si tu router soporta rutas estáticas, no necesitas esto).

👉 Permitir tráfico desde la LAN hacia ZeroTier

sudo iptables -A FORWARD -i wlan0 -o zt+ -j ACCEPT
sudo iptables -A FORWARD -i zt+ -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

3️⃣ Hacer persistentes las reglas

Instala:

sudo apt install iptables-persistent

Guarda reglas:

sudo netfilter-persistent save

4️⃣ Configurar rutas en ZeroTier

En my.zerotier.com:

  • Ve a tu red.

  • En Advanced → Managed Routes, añade:

192.168.1.0/24 via 10.147.20.34

(donde 10.147.20.34 es la IP de tu Raspberry Pi en ZeroTier)

Así, cualquier dispositivo de ZeroTier sabrá llegar a la LAN.

5️⃣ (Opcional) Acceso desde la LAN hacia ZeroTier

Los equipos de la WiFi necesitan saber cómo llegar a la red virtual.

🛣️ Opción A – Ruta en el router

Destino: 10.147.20.0/24
Gateway: 192.168.1.200   # IP de la Pi en la LAN

💻 Opción B – Ruta en cada PC

sudo ip route add 10.147.20.0/24 via 192.168.1.200

🧪 Verificación

Desde un dispositivo remoto en ZeroTier:

ping 192.168.1.1

Desde un equipo en tu WiFi:

ping 10.147.20.50   # cualquier host en ZeroTier

Si responde, tu Pi ya es un router ZeroTier ↔ LAN 🎉

✅ Conclusión

Con una Raspberry Pi, ZeroTier e iptables, creaste un puente entre tu red local y una red virtual. Ahora puedes:

  • Acceder a tu LAN desde cualquier lugar del mundo.

  • Administrar tu router u otros dispositivos de forma remota.

  • Conectar oficinas, casas o servidores sin necesidad de VPNs complicadas.


Fuente: https://alozanox.com/

Comentarios

Publicar un comentario