简介

在 zerotier 的网络管理页面下有一个 Advanced -> Managed Routes,下面的帮助里写的是为所有设备添加路由

IPv4 and IPv6 routes to be published to network members. This can be used to create routes to other networks via gateways on a ZeroTier network.
向网络成员发布 IPv4 和 IPv6 路由。这可用于通过 ZeroTier 网络上的网关创建通往其他网络的路由。

如果想了解它的工作方式的话记得去创建一个新网络拿来玩一玩试试

正文

此处的 路由 的使用者是 zerotier 网络中的设备,每个连接了该网络的设备都会添加此处配置的路由。
和局域网路由的用法相同,此处路由信息中的 via 需要是一个 zerotier 网络中的设备用它当作 zerotier 网络与其他物理局域网之间的网关。

例如,目标为 192.168.77.0/24 via 10.241.7.103 的路由策略就意味着:
让每个连接到 zerotier 网络的设备访问 192.168.77.0/24 时把请求包发送到充当网关的 zerotier 设备 10.241.7.103,而这个网关会将这些请求路由到它物理子网也就是 192.168.77.0/24

注意,此处没有说明网关方面的转发方式

另外,如果不填写 via 的地址规则会变成这样 172.24.0.0/16 (LAN),这样 172.24.0.0/16 就会被指定到 zerotier 的虚拟网卡,就像普通局域网中内网地址的路由规则一样。
每个网络都需要有一个这样的路由规则,否则根本无法正确访问虚拟网络内的设备。

注意事项

此处的 via 目标不能是公共地址,否则即使能成功添加配置客户端也很可能不会自动添加

Note that for security reasons most clients will not use default routes or routes that overlap with public IP address space unless this is specifically allowed by the user.
请注意,出于安全考虑,大多数客户端不会使用默认路由或与公共 IP 地址空间重叠的路由,除非用户明确允许这样做。

并且如果设置的是本机的 zerotier 地址的话客户端也是不会路由的,它也不蠢对吧,但也别忘了,如果你在犯迷糊的话。
另外,zerotier 的客户端几乎会在配置完成后立刻同步并实现配置,所以不要觉得是客户端没有同步下来信息才导致的结果不符合预期,如果真的觉得有问题也可以试着重启客户端。