По време на първите пет стъпки, описани в статията Свързахме три географски отдалечени възела с виртуална мрежа. Единият от които е разположен във физическата мрежа, другите два са разположени в два отделни DC.
Това не отне много време, въпреки че всеки от тези възли беше добавен към мрежата един по един. Но какво ще стане, ако трябва да свържете не само един, а всички възли във физическата мрежа към виртуалната мрежа ZeroTier? Тази задача възникна един ден, когато бях озадачен от въпроса за организиране на достъп от виртуална мрежа до мрежов принтер и рутер.
Опитах се да използвам гореописания метод, но не беше бързо и не навсякъде лесно. Например мрежов принтер - не можете просто да го свържете. Mikrotik - ZeroTier не поддържа. Какво да правя? След като гуглих много и анализирах хардуера, стигнах до извода, че е необходимо да се организира мрежов мост.
Мрежов мост (също мост от английски bridge) е мрежово устройство от второ ниво на модела OSI, предназначено да комбинира сегменти (подмрежи) на компютърна мрежа в една мрежа.
Искам да споделя историята за това как направих това в тази статия..
Какво ни струва да построим мост...
Като начало аз, като администратор, трябваше да реша кой възел в мрежата ще действа като мост. След като проучих опциите, разбрах, че може да бъде всяко компютърно устройство, което има способността да организира мост между мрежовите интерфейси. Може да стане като рутер - устройство или , както и обикновен сървър или компютър.
В началото, разбира се, обмислях да използвам рутер с OpenWRT на борда. Но предвид факта, че съществуващият Mikrotik напълно ме устройва, въпреки че не поддържа интеграция с ZeroTier и наистина не искам да се извращавам и „танцувам с тамбура“, реших да използвам компютър като мрежов мост. А именно Raspberry Pi 3 Model B, постоянно свързан към физическата мрежа, работещ с най-новата версия на Raspbian, операционна система, базирана на Debian Buster.
За да можете да организирате мост, един мрежов интерфейс, който не се използва от други услуги, трябва да е наличен на устройството. В моя случай основният Ethernet вече беше използван, така че организирах втори. Използване на USB-Ethernet адаптер, базиран на RTL8152 чипсет от Realtek за тази задача.
След свързване на адаптера към свободен USB порт, актуализиране и рестартиране на системата:
sudo apt update && sudo apt upgrade -y
sudo rebootПроверих дали системата вижда USB Ethernet адаптера:
sudo lsusbСлед анализ на получените данни
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubС удоволствие отбелязах, че Device 004 е само моят адаптер.
След това изясних кой мрежов интерфейс е присвоен на този адаптер:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onОказа се eth1 🙂 И вече мога да го конфигурирам и мрежовия мост.
Това, което всъщност направих, беше да следвам алгоритъма по-долу:
- Инсталирани пакети за управление на мрежов мост:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - към съществуващата мрежа ZeroTier:
sudo zerotier-cli join <Network ID> - Изпълнява командата за деактивиране на ZeroTier IP адрес и управление на маршрута:
sudo zerotier-cli set <networkID> allowManaged=0
Следва на вашия мрежов контролер:
В Мрежи щракнете върху детайл, намери и последва връзката v4AssignMode и деактивира автоматичното присвояване на IP адреси, като премахне отметката от квадратчето Автоматично присвояване от пул за присвояване на IP
След това упълномощих свързания възел, като зададох името и поставих отметка в квадратчетата упълномощен и Активен мост. Не съм задал IP адрес.
След това се върна към настройката на мрежовия мост на възела, за което отвори конфигурационния файл на мрежовия интерфейс за редактиране през терминала:
sudo nano /etc/network/interfacesКъде добавих следните редове?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
където eth1 — свързан USB Ethernet адаптер, на който не е зададен IP адрес.
br0 — създава се мрежов мост с постоянен IP адрес, зададен от обхвата на адресите на моята физическа мрежа.
ztXXXXXXXX — името на виртуалния интерфейс ZeroTier, което беше разпознато от командата:
sudo ifconfigСлед като въведох информацията, запазих конфигурационния файл и презаредих мрежовите услуги с командата:
sudo /etc/init.d/networking restartЗа да проверя функционалността на моста, изпълних командата:
sudo brctl show Според получените данни мостът се е повдигнал.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXСлед това превключих на мрежовия контролер, за да задам маршрута.
Защо последвах връзката в списъка с мрежови възли? IP присвояване мрежов мост. След това щракнете върху прозореца, който се отваря Управлявани маршрути. Отидох на нова страница, където като Цел посочи 0.0.0.0 / 0, и като Врата — IP адрес на мрежовия мост от адресния диапазон на мрежата на организацията, посочен по-рано. В моя случай 192.168.0.10
Той потвърди въведените данни и започна да проверява мрежовата свързаност на възлите, като пингува възела във виртуалната мрежа от физическия мрежов възел и обратно.
Това е всичко!
Въпреки това, за разлика от прототипа, от който са направени екранните снимки, IP адресите на възлите на виртуалната мрежа са от същия диапазон като IP адресите на възлите във физическата. При свързване на мрежи този модел е възможен, основното е те да не се припокриват с адресите, разпределени от DHCP сървъра.
В тази статия няма да говоря отделно за настройката на мрежов мост от страната на хоста, работещ с MS Windows и други дистрибуции на Linux - Интернет е пълен с материали по тази тема. Що се отнася до настройките от страна на мрежовия контролер, те са идентични с описаните по-горе.
Искам само да отбележа, че Raspberry PI е бюджетен и удобен инструмент за свързване на мрежи с ZeroTier, а не само като стационарно решение. Например, външните изпълнители могат да използват предварително конфигуриран мрежов мост, базиран на Raspberry PI, за бързо комбиниране на физическата мрежа на обслужвания клиент с виртуални, базирани на ZeroTier.
Нека завърша тази част от историята. Очаквам с нетърпение въпроси, отговори и коментари – защото именно на тяхна основа ще изградя съдържанието на следващата статия. Междувременно ви предлагам да опитате да организирате своя собствена виртуална мрежа, като използвате частен мрежов контролер с GUI, базиран на VDS от пазара на РУВДС. Освен това всички нови клиенти имат безплатен пробен период от 3 дни!
->
->
->
Източник: www.habr.com