Conectividad entre redes con ZeroTier e iptables: c贸mo usar una Raspberry Pi como puente entre tu LAN y una red virtual

el

Conectividad entre redes con ZeroTier e iptables: c贸mo usar una Raspberry Pi como puente entre tu LAN y una red virtual 

馃幆 Objetivo

Tenemos una Raspberry Pi conectada a:

  • Una red WiFi local 192.168.1.0/24

  • Una red ZeroTier con direccionamiento 10.147.20.0/24

Queremos que:

✅ Los dispositivos de ZeroTier accedan a los de la WiFi.
✅ Los dispositivos de la WiFi accedan a los de ZeroTier.
✅ Todo siga funcionando despu茅s de reiniciar.




馃О Requisitos

  • Una Raspberry Pi (Zero o cualquier modelo).

  • Raspberry Pi OS o cualquier distro basada en Debian.

  • ZeroTier instalado y unido a una red.

  • Acceso root o sudo.

1️⃣ Activar reenv铆o de paquetes IP

La Pi actuar谩 como router, as铆 que necesitamos habilitar el reenv铆o de IP:

sudo nano /etc/sysctl.conf

Busca o a帽ade esta l铆nea:

net.ipv4.ip_forward=1

Guarda y aplica cambios:

sudo sysctl -p

2️⃣ Reglas de iptables

Supondremos:

  • wlan0 = interfaz WiFi local

  • zt+ = interfaz de ZeroTier (ej. ztabc123)

馃憠 Permitir tr谩fico desde ZeroTier hacia la LAN

sudo iptables -A FORWARD -i zt+ -o wlan0 -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o zt+ -m state --state RELATED,ESTABLISHED -j ACCEPT

馃憠 Hacer NAT si tu router no sabe c贸mo llegar a ZeroTier

sudo iptables -t nat -A POSTROUTING -s 10.147.20.0/24 -o wlan0 -j MASQUERADE

(Si tu router soporta rutas est谩ticas, no necesitas esto).

馃憠 Permitir tr谩fico desde la LAN hacia ZeroTier

sudo iptables -A FORWARD -i wlan0 -o zt+ -j ACCEPT
sudo iptables -A FORWARD -i zt+ -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

3️⃣ Hacer persistentes las reglas

Instala:

sudo apt install iptables-persistent

Guarda reglas:

sudo netfilter-persistent save

4️⃣ Configurar rutas en ZeroTier

En my.zerotier.com:

  • Ve a tu red.

  • En Advanced → Managed Routes, a帽ade:

192.168.1.0/24 via 10.147.20.34

(donde 10.147.20.34 es la IP de tu Raspberry Pi en ZeroTier)

As铆, cualquier dispositivo de ZeroTier sabr谩 llegar a la LAN.

5️⃣ (Opcional) Acceso desde la LAN hacia ZeroTier

Los equipos de la WiFi necesitan saber c贸mo llegar a la red virtual.

馃洠️ Opci贸n A – Ruta en el router

Destino: 10.147.20.0/24
Gateway: 192.168.1.200   # IP de la Pi en la LAN

馃捇 Opci贸n B – Ruta en cada PC

sudo ip route add 10.147.20.0/24 via 192.168.1.200

馃И Verificaci贸n

Desde un dispositivo remoto en ZeroTier:

ping 192.168.1.1

Desde un equipo en tu WiFi:

ping 10.147.20.50   # cualquier host en ZeroTier

Si responde, tu Pi ya es un router ZeroTier ↔ LAN 馃帀

✅ Conclusi贸n

Con una Raspberry Pi, ZeroTier e iptables, creaste un puente entre tu red local y una red virtual. Ahora puedes:

  • Acceder a tu LAN desde cualquier lugar del mundo.

  • Administrar tu router u otros dispositivos de forma remota.

  • Conectar oficinas, casas o servidores sin necesidad de VPNs complicadas.


Fuente: https://alozanox.com/

Comentarios

Publicar un comentario