Durant els cinc primers passos descrits a l'article Hem connectat tres nodes geogràficament distants amb una xarxa virtual. Un dels quals es troba a la xarxa física, els altres dos es troben en dos DC separats.
Això no va trigar molt de temps, tot i que cadascun d'aquests nodes es va afegir a la xarxa un per un. Però, què passa si necessiteu connectar no només un, sinó tots els nodes de la xarxa física a la xarxa virtual ZeroTier? Aquesta tasca va sorgir un dia quan em va desconcertar el tema d'organitzar l'accés des d'una xarxa virtual a una impressora i un encaminador de xarxa.
Vaig intentar utilitzar el mètode descrit anteriorment, però no va ser ràpid ni fàcil a tot arreu. Per exemple, una impressora de xarxa, no només la podeu connectar. Mikrotik - ZeroTier no és compatible. Què fer? Després de buscar molt a Google i analitzar el maquinari, vaig arribar a la conclusió que cal organitzar un pont de xarxa.
Pont de xarxa (també pont de l'anglès bridge) és un dispositiu de xarxa de segon nivell del model OSI, dissenyat per combinar segments (subxarxes) d'una xarxa d'ordinadors en una única xarxa.
Vull compartir la història de com ho vaig fer en aquest article.
Què ens costa fer un pont...
Per començar, jo, com a administrador, havia de decidir quin node de la xarxa actuaria com a pont. Després d'estudiar les opcions, em vaig adonar que podria ser qualsevol dispositiu informàtic que tingui la capacitat d'organitzar un pont entre interfícies de xarxa. Pot esdevenir com un encaminador: un dispositiu o , així com un servidor o ordinador normal.
Al principi, per descomptat, vaig considerar utilitzar un encaminador amb OpenWRT a bord. Però tenint en compte que el Mikrotik existent em convé completament, tot i que no admet la integració amb ZeroTier, i realment no vull pervertir i "ballar amb un tamborí", vaig decidir utilitzar un ordinador com a pont de xarxa. És a dir, un Raspberry Pi 3 Model B connectat constantment a la xarxa física que executa la darrera versió de Raspbian, un sistema operatiu basat en Debian Buster.
Per poder organitzar un pont, una interfície de xarxa que no s'utilitza per altres serveis ha d'estar disponible al dispositiu. En el meu cas, l'Ethernet principal ja estava en ús, així que en vaig organitzar una segona. Utilitzant un adaptador USB-Ethernet basat en el chipset RTL8152 de Realtek per a aquesta tasca.
Després de connectar l'adaptador a un port USB gratuït, actualitzar i reiniciar el sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootHe comprovat si el sistema veu l'adaptador USB Ethernet:
sudo lsusbDesprés d'analitzar les dades obtingudes
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubEm va agradar notar que el dispositiu 004 és només el meu adaptador.
A continuació, vaig aclarir quina interfície de xarxa està assignada a aquest adaptador:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onVa resultar eth1 🙂 I ara puc configurar-lo i el pont de xarxa.
El que vaig fer realment va ser seguir l'algoritme següent:
- Paquets de gestió de ponts de xarxa instal·lats:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - a la xarxa ZeroTier existent:
sudo zerotier-cli join <Network ID> - S'ha executat l'ordre per desactivar l'adreça IP i la gestió de rutes de ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
A continuació al controlador de xarxa:
В Xarxes clicat detall, va trobar i seguir l'enllaç v4AssignMode i desactivar l'assignació automàtica d'adreces IP desmarcant la casella de selecció Assigna automàticament des del grup d'assignació d'IP
Després d'això, vaig autoritzar el node connectat establint el nom i marcant les caselles de selecció Autoritzat и Pont actiu. No he assignat cap adreça IP.
A continuació, va tornar a configurar el pont de xarxa al node, per al qual va obrir el fitxer de configuració de la interfície de xarxa per editar-lo a través del terminal:
sudo nano /etc/network/interfacesOn he afegit les línies següents?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
On eth1 — un adaptador Ethernet USB connectat al qual no se li ha assignat una adreça IP.
br0 — s'està creant un pont de xarxa amb una adreça IP permanent assignada des de l'interval d'adreces de la meva xarxa física.
ztXXXXXXX — el nom de la interfície virtual ZeroTier, que va ser reconegut per l'ordre:
sudo ifconfigDesprés d'introduir la informació, vaig desar el fitxer de configuració i vaig tornar a carregar els serveis de xarxa amb l'ordre:
sudo /etc/init.d/networking restartPer comprovar la funcionalitat del pont, vaig executar l'ordre:
sudo brctl show Segons les dades rebudes, el pont s'ha aixecat.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXA continuació, vaig canviar al controlador de xarxa per establir la ruta.
Per què he seguit l'enllaç de la llista de nodes de xarxa? Assignació d'IP pont de xarxa. A continuació, a la finestra que s'obre, feu clic Rutes gestionades. Vaig anar a una pàgina nova, on as Objectiu va assenyalar 0.0.0.0 / 0, i com Porta — Adreça IP del pont de xarxa de l'interval d'adreces de la xarxa de l'organització, especificat anteriorment. En el meu cas 192.168.0.10
Va confirmar les dades introduïdes i va començar a comprovar la connectivitat de xarxa dels nodes, fent ping al node de la xarxa virtual des del node de xarxa física i viceversa.
Això és tot!
Tanmateix, a diferència del prototip des del qual es van fer les captures de pantalla, les adreces IP dels nodes de la xarxa virtual són del mateix rang que les adreces IP dels nodes de la física. Quan es connecten xarxes, aquest model és possible, el més important és que no es solapen amb les adreces distribuïdes pel servidor DHCP.
No parlaré per separat sobre la configuració d'un pont de xarxa al costat de l'amfitrió amb MS Windows i altres distribucions de Linux en aquest article: Internet està ple de materials sobre aquest tema. Pel que fa a la configuració del controlador de xarxa, són idèntiques a les descrites anteriorment.
Només vull assenyalar que Raspberry PI és una eina econòmica i còmoda per connectar xarxes amb ZeroTier, i no només com a solució estacionària. Per exemple, els subcontractistes poden utilitzar un pont de xarxa preconfigurat basat en Raspberry PI per combinar ràpidament la xarxa física del client que es serveix amb les virtuals basades en ZeroTier.
Permeteu-me concloure aquesta part de la història. Espero preguntes, respostes i comentaris, perquè és a partir d'elles que construiré el contingut del proper article. Mentrestant, us suggereixo que proveu d'organitzar la vostra pròpia xarxa virtual mitjançant un controlador de xarxa privada amb una GUI basada en VDS del mercat de RUVDS. A més, tots els nous clients tenen un període de prova gratuït de 3 dies!
->
->
->
Font: www.habr.com