Tydens die eerste vyf stappe wat in die artikel beskryf word Ons het drie geografies verre nodusse met 'n virtuele netwerk verbind. Een daarvan is geleë in die fisiese netwerk, die ander twee is geleë in twee afsonderlike DC's.
Dit het nie veel tyd geneem nie, alhoewel elkeen van hierdie nodusse een vir een by die netwerk gevoeg is. Maar wat as jy nie net een nie, maar alle nodusse op die fisiese netwerk aan die ZeroTier virtuele netwerk moet koppel? Hierdie taak het eendag ontstaan toe ek verbaas was oor die kwessie van die organisering van toegang vanaf 'n virtuele netwerk tot 'n netwerkdrukker en router.
Ek het probeer om die metode hierbo beskryf te gebruik, maar dit was nie vinnig en nie oral maklik nie. Byvoorbeeld, 'n netwerkdrukker - jy kan dit nie net koppel nie. Mikrotik - ZeroTier ondersteun nie. Wat om te doen? Nadat ek baie gegoogle en die hardeware ontleed het, het ek tot die gevolgtrekking gekom dat dit nodig is om 'n netwerkbrug te organiseer.
Netwerk brug (ook brug uit Engels brug) is 'n tweedevlak-netwerktoestel van die OSI-model, ontwerp om segmente (subnette) van 'n rekenaarnetwerk in 'n enkele netwerk te kombineer.
Ek wil die storie van hoe ek dit gedoen het in hierdie artikel deel..
Wat kos dit ons om 'n brug te bou...
Om mee te begin, moes ek as administrateur besluit watter nodus in die netwerk as 'n brug sou optree. Nadat ek die opsies bestudeer het, het ek besef dat dit enige rekenaartoestel kan wees wat die vermoë het om 'n brug tussen netwerkkoppelvlakke te organiseer. Dit kan soos 'n router word - 'n toestel of , sowel as 'n gewone bediener of rekenaar.
Aanvanklik het ek dit natuurlik oorweeg om 'n router met OpenWRT aan boord te gebruik. Maar gegewe die feit dat die bestaande Mikrotik my heeltemal pas, alhoewel dit nie integrasie met ZeroTier ondersteun nie, en ek regtig nie wil perverteer en met 'n tamboeryn dans nie, het ek besluit om 'n rekenaar as 'n netwerkbrug te gebruik. 'n Raspberry Pi 3 Model B is naamlik voortdurend gekoppel aan die fisiese netwerk met die nuutste weergawe van Raspbian, 'n bedryfstelsel gebaseer op Debian Buster.
Om 'n brug te kan organiseer, moet een netwerkkoppelvlak wat nie deur ander dienste gebruik word nie op die toestel beskikbaar wees. In my geval was die hoof-Ethernet reeds in gebruik, so ek het 'n tweede een georganiseer. Gebruik 'n USB-Ethernet-adapter gebaseer op die RTL8152-skyfiestel van Realtek vir hierdie taak.
Nadat u die adapter aan 'n gratis USB-poort gekoppel het, moet u die stelsel opgedateer en herlaai:
sudo apt update && sudo apt upgrade -y
sudo rebootEk het gekyk of die stelsel die USB Ethernet-adapter sien:
sudo lsusbNa die ontleding van die data wat verkry is
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubEk was bly om daarop te let dat Device 004 net my adapter is.
Vervolgens het ek verduidelik watter netwerkkoppelvlak aan hierdie adapter toegewys is:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onDit het uitgedraai et1 🙂 En ek kan dit nou en die netwerkbrug konfigureer.
Wat ek eintlik gedoen het, was om die algoritme hieronder te volg:
- Geïnstalleerde netwerkbrugbestuurspakkette:
sudo apt-get install bridge-utils - ZeroTier EEN:
curl -s https://install.zerotier.com | sudo bash - dit na die bestaande ZeroTier-netwerk:
sudo zerotier-cli join <Network ID> - Het die opdrag uitgevoer om ZeroTier IP-adres en roetebestuur te deaktiveer:
sudo zerotier-cli set <networkID> allowManaged=0
Volgende op jou netwerkbeheerder:
В Networks op geklik het detail, gevind en die skakel gevolg v4 Toewysmodus en outomatiese toewysing van IP-adresse gedeaktiveer deur die merkblokkie te ontmerk Ken outomaties toe vanaf IP-toewysingpoel
Daarna het ek die gekoppelde nodus gemagtig deur die naam te stel en die merkblokkies te merk gemagtigde и Aktiewe brug. Ek het nie 'n IP-adres toegeken nie.
Toe het hy teruggekeer na die opstel van die netwerkbrug op die nodus, waarvoor hy die netwerkkoppelvlakkonfigurasielêer oopgemaak het om deur die terminaal te wysig:
sudo nano /etc/network/interfacesWaar het ek die volgende reëls bygevoeg?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
waar et1 — 'n gekoppelde USB Ethernet-adapter wat nie 'n IP-adres toegeken is nie.
br0 - 'n netwerkbrug wat geskep word met 'n permanente IP-adres wat uit die adresreeks van my fisiese netwerk toegeken is.
ztXXXXXXXXX - die naam van die ZeroTier virtuele koppelvlak, wat herken is deur die opdrag:
sudo ifconfigNadat ek die inligting ingevoer het, het ek die konfigurasielêer gestoor en die netwerkdienste herlaai met die opdrag:
sudo /etc/init.d/networking restartOm die funksionaliteit van die brug na te gaan, het ek die opdrag uitgevoer:
sudo brctl show Volgens die data wat ontvang is, het die brug gestyg.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXVervolgens het ek oorgeskakel na die netwerkbeheerder om die roete te stel.
Hoekom het ek die skakel in die lys netwerknodes gevolg? IP-opdrag netwerk brug. Klik dan in die venster wat oopmaak Bestuurde roetes. Ek het na 'n nuwe bladsy gegaan, waar as Doel uitgewys 0.0.0.0 / 0, en soos Gateway - IP-adres van die netwerkbrug vanaf die adresreeks van die organisasie se netwerk, wat vroeër gespesifiseer is. In my geval 192.168.0.10
Hy het die ingevoerde data bevestig en die netwerkverbinding van die nodusse begin kontroleer, die nodus in die virtuele netwerk vanaf die fisiese netwerknodus geping en omgekeerd.
Dis al!
Anders as die prototipe waaruit die skermkiekies geneem is, is die IP-adresse van die virtuele netwerknodusse egter van dieselfde reeks as die IP-adresse van die nodusse in die fisiese een. By die oorbrugging van netwerke is hierdie model moontlik, die belangrikste ding is dat hulle nie oorvleuel met die adresse wat deur die DHCP-bediener versprei word nie.
Ek sal nie in hierdie artikel afsonderlik praat oor die opstel van 'n netwerkbrug aan die gasheerkant wat MS Windows en ander Linux-verspreidings gebruik nie - die internet is vol materiaal oor hierdie onderwerp. Wat die instellings aan die netwerkbeheerderkant betref, is hulle identies aan dié wat hierbo beskryf is.
Ek wil net daarop let dat Raspberry PI 'n begroting en gerieflike hulpmiddel is om netwerke met ZeroTier te verbind, en nie net as 'n stilstaande oplossing nie. Uitkontrakteurs kan byvoorbeeld 'n vooraf-gekonfigureerde netwerkbrug gebaseer op Raspberry PI gebruik om die fisiese netwerk van die kliënt wat bedien word vinnig te kombineer met virtuele netwerke gebaseer op ZeroTier.
Laat ek hierdie deel van die verhaal afsluit. Ek sien uit na vrae, antwoorde en kommentaar – want dit is op grond daarvan dat ek die inhoud van die volgende artikel sal bou. Intussen stel ek voor dat jy probeer om jou eie virtuele netwerk te organiseer deur gebruik te maak van 'n private netwerkbeheerder met 'n GUI gebaseer op VDS vanaf die mark op RUVDS. Boonop het alle nuwe kliënte 'n gratis proeftydperk van 3 dae!
->
->
->
Bron: will.com