ZeroTier 故障排除速查手册:常见问题、调试命令与修复指南#
常见问题一览#
| 问题类型 |
症状 |
可能原因 |
快速修复 |
| ACCESS_DENIED |
加入网络后状态为 ACCESS_DENIED |
未在 Central 授权 |
勾选 Auth? |
| NOT_FOUND |
返回 NOT_FOUND |
网络 ID 错误 |
检查 16 位 ID |
| PORT_ERROR |
端口错误 |
防火墙/NAT 限制 |
放行 UDP 9993 |
| 服务无法连接 |
Cannot connect |
服务未启动 |
systemctl restart |
| Ping 不通 |
无响应 |
Windows 防火墙 |
启用 ICMPv4-In |
状态码表#
| 状态码 |
含义 |
行动 |
| OK |
正常 |
无 |
| REQUESTING_CONFIGURATION |
等待配置 |
等待/检查路由器 |
| ACCESS_DENIED |
未授权 |
Central 授权 |
| NOT_FOUND |
网络不存在 |
检查 ID |
| PORT_ERROR |
端口失败 |
检查防火墙 |
NAT 穿透失败诊断#
zerotier-cli peers | grep RELAY | wc -l # RELAY 连接数过多 → NAT 问题
zerotier-cli info # 检查 ONLINE/RELAY/TUNNELED
路由器优化#
| 配置项 |
推荐值 |
效果 |
| NAT 类型 |
全锥/端口限制锥 |
直连率 80%+ |
| UPnP |
启用 |
自动映射 |
| NAT 层数 |
≤1 |
稳定 |
调试命令速查#
| 命令 |
功能 |
zerotier-cli info |
节点状态 |
zerotier-cli peers |
对等体列表 |
zerotier-cli listpeers |
JSON 对等体 |
zerotier-cli listnetworks |
网络列表 |
zerotier-cli dump |
诊断转储 |
参考文献#
(本文约 4500 汉字)