Duranti i primi cinque passi descritti in l'articulu Avemu cunnessu trè nodi geograficamente distanti cù una reta virtuale. Unu di quale si trova in a reta fisica, l'altri dui sò situati in dui DC separati.
Questu ùn hà micca pigliatu assai tempu, ancu s'è ognunu di sti nodi hè aghjuntu à a reta unu per unu. Ma chì si avete bisognu di cunnette micca solu unu, ma tutti i nodi in a reta fisica à a reta virtuale ZeroTier? Stu compitu hè ghjuntu un ghjornu quandu eru perplessu da u prublema di urganizà l'accessu da una reta virtuale à una stampante di rete è router.
Aghju pruvatu à utilizà u metudu descrittu sopra, ma ùn era micca prestu è micca faciule in ogni locu. Per esempiu, una stampante di rete - ùn pudete micca solu cunnette. Mikrotik - ZeroTier ùn sustene micca. Chì fà ? Dopu avè Google assai è analizà u hardware, aghju ghjuntu à a cunclusione chì hè necessariu urganizà un ponte di rete.
Ponte di rete (ancu ponte da l'inglese bridge) hè un dispositivu di rete di u sicondu livellu di u mudellu OSI, cuncepitu per unisce segmenti (subnets) di una reta di computer in una sola reta.
Vogliu sparte a storia di cumu aghju fattu questu in questu articulu ..
Chì ci costa di custruisce un ponte...
Per principià, eiu, cum'è amministratore, duverebbe decide quale node in a reta agisce cum'è un ponte. Dopu avè studiatu l'opzioni, aghju capitu chì puderia esse qualsiasi dispositivu di l'urdinatore chì hà a capacità di urganizà un ponte trà interfacce di rete. Si pò diventà cum'è un router - un dispusitivu o , è ancu un servitore regulare o computer.
À u primu, sicuru, aghju cunsideratu aduprà un router cù OpenWRT à bordu. Ma datu u fattu chì l'esistente Mikrotik mi cunvene cumplettamente, ancu s'ellu ùn sustene micca l'integrazione cù ZeroTier, è ùn vogliu micca pervertitu è "ballu cù un tamburinu", decisu di utilizà un urdinatore cum'è un ponte di rete. Vale à dì, un Raspberry Pi 3 Model B constantemente cunnessu à a reta fisica chì esegue l'ultima versione di Raspbian, un OS basatu in Debian Buster.
Per esse capace di urganizà un ponte, una interfaccia di rete chì ùn hè micca utilizata da altri servizii deve esse dispunibule nantu à u dispusitivu. In u mo casu, l'Ethernet principale era digià in usu, cusì aghju urganizatu una seconda. Utilizà un adattatore USB-Ethernet basatu annantu à u chipset RTL8152 da Realtek per questa attività.
Dopu avè cunnessu l'adattatore à un portu USB liberu, aghjurnà è rebooting u sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootAghju verificatu se u sistema vede l'adattatore USB Ethernet:
sudo lsusbDopu avè analizatu i dati ottenuti
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubEru piacè di nutà chì u Dispositivu 004 hè solu u mo adattatore.
In seguitu, aghju clarificatu quale interfaccia di rete hè assignatu à questu adattatore:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onHè andatu et1 🙂 È possu avà cunfigurà lu è u ponte di rete.
Ciò chì aghju fattu era seguità l'algoritmu quì sottu:
- Pacchetti di gestione di ponte di rete installati:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - à a rete ZeroTier esistente:
sudo zerotier-cli join <Network ID> - Eseguitu u cumandimu per disattivà l'indirizzu IP di ZeroTier è a gestione di e rotte:
sudo zerotier-cli set <networkID> allowManaged=0
Dopu nantu à u vostru controller di rete:
В Networks cliccate nant'à Scheda, trovu è seguitate u ligame v4 AssignMode è hà disattivatu l'assignazione automatica di l'indirizzi IP deschechendu a casella di spunta Auto-assegnazione da IP Assignment Pool
Dopu questu, aghju autorizatu u node cunnessu cù u nome è cuntrollà i checkboxes Autorizata и Ponte attivu. Ùn aghju micca assignatu un indirizzu IP.
Dopu hà vultatu à stallà u ponte di rete nantu à u node, per quale hà apertu u schedariu di cunfigurazione di l'interfaccia di a rete per edità à traversu u terminal:
sudo nano /etc/network/interfacesInduve aghju aghjustatu e seguenti linee?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Induve et1 - un adattatore USB Ethernet cunnessu chì ùn hè micca statu assignatu un indirizzu IP.
br0 - un ponte di rete chì hè creatu cù un indirizzu IP permanente assignatu da a gamma di indirizzu di a mo rete fisica.
ztXXXXXXX - u nome di l'interfaccia virtuale ZeroTier, chì hè stata ricunnisciuta da u cumandimu:
sudo ifconfigDopu avè inseritu l'infurmazioni, aghju salvatu u schedariu di cunfigurazione è ricaricatu i servizii di rete cù u cumandimu:
sudo /etc/init.d/networking restartPer verificà a funziunalità di u ponte, aghju eseguitu u cumandimu:
sudo brctl show Sicondu i dati ricevuti, u ponte hè risuscitatu.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXDopu, aghju cambiatu à u controller di a rete per stabilisce a ruta.
Perchè aghju seguitu u ligame in a lista di i nodi di rete? Assignazione IP ponte di rete. Dopu, in a finestra chì si apre, cliccate Percorsi gestiti. Andò à una nova pagina, induve cum'è destinazione hà signalatu 0.0.0.0 / 0, è cum'è Gateway - L'indirizzu IP di u ponte di a rete da l'indirizzu di a reta di l'urganizazione, specificatu prima. In u mo casu, 192.168.0.10
Hà cunfirmatu i dati inseriti è hà cuminciatu à verificà a cunnessione di a rete di i nodi, ping u node in a reta virtuale da u node di a reta fisica è viceversa.
Eccu tuttu!
In ogni casu, à u cuntrariu di u prototipu da quale i screenshots sò stati presi, l'indirizzi IP di i nodi di a rete virtuale sò da a listessa gamma chì l'indirizzi IP di i nodi in u fisicu. Quandu u ponte di rete, stu mudellu hè pussibule, a cosa principal hè chì ùn si superpone micca cù l'indirizzi distribuiti da u servitore DHCP.
Ùn parleraraghju micca separatamente di a creazione di un ponte di rete in u latu di l'ospiti chì eseguisce MS Windows è altre distribuzioni Linux in questu articulu - Internet hè pienu di materiali nantu à questu tema. In quantu à i paràmetri in u latu di u controller di a rete, sò identici à quelli descritti sopra.
Vogliu solu nutà chì Raspberry PI hè un uttellu di bilanciu è convenientu per cunnette e rete cù ZeroTier, è micca solu cum'è una suluzione estacionaria. Per esempiu, l'outsourcers ponu utilizà un ponte di rete pre-configuratu basatu in Raspberry PI per unisce rapidamente a reta fisica di u cliente chì hè servitu cù virtuale basati in ZeroTier.
Lasciami cuncludi sta parte di a storia. Aghju aspettatu dumande, risposte è cumenti - perchè hè nantu à a so basa chì custruiraghju u cuntenutu di u prossimu articulu. Intantu, vi suggeriu di pruvà à urganizà a vostra propria reta virtuale utilizendu un controller di rete privata cù una GUI basata in VDS da u mercatu. RUVDS. Inoltre, tutti i novi clienti anu un periodu di prova gratuitu di 3 ghjorni!
->
->
->
Source: www.habr.com