как вам удалось добраться до настройки маршрутов?
в новом ZeroTier Central ничего нет.
мне удалось получить доступ к ПК только по IP сети ZeroTier.
установил клиент на windows ПК.
при этом в windows нужно сделать сеть, к которой подключен виртуальный адаптер ZeroTier частной.
в панели управления, в списке ethernet, ее естественно нет. поправил через powershell.
https://winitpro.ru/index.php/2016/06/07/kak-izmenit-profil-seti-s-public-na-private-v-windows-8-1server-2012-r2/
нативный пакет keenetic использую для доступа к сетевому хранилищу.
тут тоже без костылей не обошлось.
в CLI не силен. стоит entware.
в entware поправил iptables, добавил в автозагрузку, по инструкции https://telegra.ph/Nastrojka-ZeroTier-na-Entware-Keenetic-OS-10-03
и отсюда https://telegra.ph/Nastrojka-ZeroTier-na-Entware-v-2022-Keenetic-OS-08-02
мне нужна только samba.
x.x.x.x - ваш IP роутера ZeroTier
y.y.y.y - ваш локальный IP роутера
eth3 - внешний интерфейс роутера
zt0 - интерфейс роутера ZeroTier
/opt/etc/ndm/netfilter.d/001zerotier-rules.sh
#!/bin/sh
[ "$table" != "filter" ] && exit 0
iptables -I INPUT -i zt0 -j ACCEPT
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination y.y.y.y:80
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 445 -j DNAT --to-destination y.y.y.y:445
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
iptables -I FORWARD -i zt0 -j ACCEPT
iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
