En primer lugar @Begepeich, muchas gracias por responder y por lo que me has ayudado indirectamente con este hilo.
Pues mi necesidad es la de conseguir, mediante ZeroTier (por su simplicidad), tener una VPN a través de la cual acceder a mi red de casa desde fuera como si estuviera conectado localmente. El acceso a mis dispositivos sería el poder acceder a mis PCs, routers, y sobre todo a mis cámaras IP, sin tener que estar abriendo puertos ni exponiendo servicios a Internet. No entiendo de SNAT ni DNAT, por lo que no sé seguro si realmente lo necesito. Quizás el autor del hilo lo utilice para redirigir los paquetes entre las redes que forman el Bridge (o quizás esté diciendo una tontería).
El tema es que ahora mismo, si me conecto a mi red localmente, puedo ver mis cámaras por IP. Pero si me conecto a través de ZeroTier en un equipo de Internet, recibo ping pero no imagen de las cámaras.
No sé si con esta explicación respondo a tu pregunta.
OK, mas o menos entiendo entonces que lo que quieres es acceder a cualquier equipo de tu LAN de casa, pero poniendo directamente la ip interna que tenga dentro de tu LAN (ejemplo 192.168.1.x ) y estando el equipo remoto (el que pretende acceder), conectado a la Zerotier a través de internet.
Creo que para lograr esto, a parte de borrar cualquier intento de añadir los SNAT o DNAT que tengas, debería ser suficiente con añadir una managed route en zerotier de tal forma que le indiques que a la red 192.168.1.0/24 se llega via 192.168.100.X (siendo esta ultima la ip que tengas en el router y reconocida y autorizada en zerotier)
He puesto 192.168.100.x por lo que intuyo por los pantallazos que pusiste, supongo que es la red lan que creaste en zerotier.
Por otro lado, un posible problema que creo que deberías tener en cuenta con esa config sería el siguiente: Imagina que estas en casa de un amigo, te has llevado un portatil y este amigo te da la clave de su wifi para darte acceso a internet en su casa. Bueno, entonces tu vas, y te conectas a zerotier con la idea de llegar a tu LAN 192.168.1.X que tienes en tu casa, pero ¿Cual es la probablidad de que tu amigo tambien tenga y te haya asignado por lo tanto una ip precisamente de ese rango 192.168.1.x en el wifi de su casa? Por un tema de rutas y prioridades en las interfaces fisicas, lo normal es que veas la red 192.168.1.X de tu amigo en ese momento pero no la tuya aunque estes conectado a Zerotier. Cosa distinta es si estas en otra red distinta o con el movil conectando por 4G, Etc.
Si esa situacion no se te va a dar, no cambies nada, pero si lo ves bastante probable, lo mas simple sería que como LAN en casa te pongas otro direccionamiento un poco menos probable.
Saludos