Tokom prvih pet koraka opisanih u članku Povezali smo tri geografski udaljena čvora virtuelnom mrežom. Od kojih se jedan nalazi u fizičkoj mreži, a druga dva se nalaze u dva odvojena DC-a.
Ovo nije oduzimalo puno vremena, iako je svaki od ovih čvorova dodavan u mrežu jedan po jedan. Ali što ako trebate povezati ne samo jedan, već sve čvorove na fizičkoj mreži na ZeroTier virtuelnu mrežu? Ovaj zadatak se pojavio jednog dana kada sam bio zbunjen problemom organizacije pristupa sa virtuelne mreže mrežnom štampaču i ruteru.
Pokušao sam koristiti gore opisanu metodu, ali nije svuda bilo brzo i lako. Na primjer, mrežni pisač - ne možete ga jednostavno povezati. Mikrotik - ZeroTier ne podržava. sta da radim? Nakon dosta guglanja i analize hardvera, došao sam do zaključka da je potrebno organizirati mrežni most.
Mrežni most (takođe most sa engleskog bridge) je mrežni uređaj drugog nivoa OSI modela, dizajniran da kombinuje segmente (podmreže) računarske mreže u jednu mrežu.
Želim podijeliti priču o tome kako sam to uradio u ovom članku..
Koliko nas košta da izgradimo most...
Za početak, ja, kao administrator, morao sam odlučiti koji će čvor u mreži služiti kao most. Proučivši opcije, shvatio sam da to može biti bilo koji kompjuterski uređaj koji ima mogućnost organiziranja mosta između mrežnih sučelja. Može postati poput rutera - uređaja ili , kao i običan server ili računar.
U početku sam svakako razmatrao korištenje OpenWRT rutera. Ali pošto sam potpuno zadovoljan postojećim Mikrotik ruterom, iako ne podržava ZeroTier integraciju, a zaista ne želim da se petljam s njim, odlučio sam da koristim računar kao mrežni most. Konkretno, Raspberry Pi 3 Model B koji pokreće najnoviju verziju Raspbiana, operativnog sistema baziranog na Raspberry Pi-ju, trajno povezan na fizičku mrežu. Debian Buster.
Da biste mogli organizirati most, jedno mrežno sučelje koje ne koriste druge usluge mora biti dostupno na uređaju. U mom slučaju, glavni Ethernet je već bio u upotrebi, pa sam organizirao drugi. Za ovaj zadatak koristite USB-Ethernet adapter baziran na RTL8152 čipsetu iz Realteka.
Nakon povezivanja adaptera na slobodan USB port, ažuriranja i ponovnog pokretanja sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootProvjerio sam da li sistem vidi USB Ethernet adapter:
sudo lsusbNakon analize dobijenih podataka
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubSa zadovoljstvom sam primijetio da je Uređaj 004 samo moj adapter.
Zatim sam razjasnio koji mrežni interfejs je dodeljen ovom adapteru:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIspostavilo se eth1 🙂 I sada mogu konfigurirati njega i mrežni most.
Ono što sam zapravo uradio je slijedio algoritam ispod:
- Instalirani paketi za upravljanje mrežnim mostom:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - na postojeću ZeroTier mrežu:
sudo zerotier-cli join <Network ID> - Izvršio naredbu za onemogućavanje ZeroTier IP adrese i upravljanja rutama:
sudo zerotier-cli set <networkID> allowManaged=0
Sljedeće na vašem mrežnom kontroleru:
В mreže kliknuto na detalj, pronašao i pratio vezu v4AssignMode i onemogućeno automatsko dodjeljivanje IP adresa poništavanjem potvrdnog okvira Automatsko dodjeljivanje iz skupa IP dodjele
Nakon toga sam ovlastio povezani čvor tako što sam postavio ime i označio potvrdne okvire Ovlašćeno и Active Bridge. Nisam dodijelio IP adresu.
Zatim se vratio postavljanju mrežnog mosta na čvoru, za šta je otvorio konfiguracijski fajl mrežnog interfejsa za uređivanje preko terminala:
sudo nano /etc/network/interfacesGdje sam dodao sljedeće redove?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0 Gde eth1 — povezani USB Ethernet adapter kojem nije dodijeljena IP adresa.
br0 — mrežni most koji se kreira sa trajnom IP adresom dodijeljenom iz raspona adresa moje fizičke mreže.
ztXXXXXXXX — naziv ZeroTier virtuelnog interfejsa, koji je prepoznat naredbom:
sudo ifconfigNakon što sam uneo podatke, sačuvao sam konfiguracionu datoteku i ponovo učitao mrežne usluge naredbom:
sudo /etc/init.d/networking restartDa provjerim funkcionalnost mosta, pokrenuo sam naredbu:
sudo brctl show Prema dobijenim podacima, most je podignut.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXZatim sam se prebacio na mrežni kontroler da postavim rutu.
Zašto sam pratio vezu na listi mrežnih čvorova? IP dodjela mrežni most. Zatim u prozoru koji se otvori kliknite Upravljane rute. Otišao sam na novu stranicu, gdje kao meta istaknuo 0.0.0.0 / 0, i kao prolaz — IP adresa mrežnog mosta iz opsega adresa mreže organizacije, koji je ranije specificiran. U mom slučaju 192.168.0.10
Potvrdio je unesene podatke i počeo provjeravati mrežnu povezanost čvorova, pingujući čvor u virtuelnoj mreži sa čvora fizičke mreže i obrnuto.
To je sve!
Međutim, za razliku od prototipa sa kojeg su snimljene snimke ekrana, IP adrese čvorova virtuelne mreže su iz istog raspona kao i IP adrese čvorova u fizičkoj. Kod premošćavanja mreža ovaj model je moguć, glavna stvar je da se ne preklapaju sa adresama koje distribuira DHCP server.
O postavljanju mrežnog mosta na strani čvora na kojem radi MS Windows i druge distribucije Linux Neću ulaziti u detalje o ovome u ovom članku—na internetu postoji mnogo materijala na ovu temu. Što se tiče konfiguracije na strani mrežnog kontrolera, ona je identična onoj opisanoj gore.
Želim samo napomenuti da je Raspberry PI proračunat i zgodan alat za povezivanje mreža sa ZeroTier-om, a ne samo kao stacionarno rješenje. Na primjer, naručitelji vanjskih poslova mogu koristiti unaprijed konfigurirani mrežni most baziran na Raspberry PI-u da brzo kombinuju fizičku mrežu klijenta koji se opslužuje sa virtuelnim mrežama zasnovanim na ZeroTier-u.
Dozvolite mi da zaključim ovaj dio priče. Radujem se pitanjima, odgovorima i komentarima - jer ću na osnovu njih graditi sadržaj sljedećeg članka. U međuvremenu, predlažem da pokušate organizirati vlastitu virtuelnu mrežu koristeći privatni mrežni kontroler s GUI baziranim na VDS-u sa tržišta na RUVDS. Štaviše, svi novi klijenti imaju besplatan probni period od 3 dana!
->
->
->
izvor: www.habr.com
