Během prvních pěti kroků popsaných v článku Propojili jsme tři geograficky vzdálené uzly virtuální sítí. Jeden z nich je umístěn ve fyzické síti, další dva jsou umístěny ve dvou samostatných DC.
To nezabralo mnoho času, i když každý z těchto uzlů byl přidán do sítě jeden po druhém. Co když ale potřebujete připojit nejen jeden, ale všechny uzly ve fyzické síti k virtuální síti ZeroTier? Tento úkol vyvstal jednoho dne, když jsem byl zmaten otázkou organizace přístupu z virtuální sítě k síťové tiskárně a routeru.
Zkoušel jsem použít výše popsanou metodu, ale nebylo to všude rychlé a ne jednoduché. Například síťová tiskárna - nemůžete ji jen připojit. Mikrotik - ZeroTier nepodporuje. Co dělat? Po velkém googlování a rozboru hardwaru jsem došel k závěru, že je potřeba zorganizovat síťový most.
Síťový most (i most z angličtiny bridge) je síťové zařízení druhé úrovně modelu OSI, určené ke spojení segmentů (podsítí) počítačové sítě do jediné sítě.
Chci se v tomto článku podělit o příběh, jak jsem to udělal..
Kolik nás stojí stavba mostu...
Pro začátek jsem se jako správce musel rozhodnout, který uzel v síti bude fungovat jako most. Po prostudování možností jsem si uvědomil, že by to mohlo být jakékoli počítačové zařízení, které má schopnost organizovat most mezi síťovými rozhraními. Může se stát jako router – zařízení nebo , stejně jako běžný server nebo počítač.
Nejprve jsem samozřejmě zvažoval použití routeru s OpenWRT na desce. Ale vzhledem k tomu, že mi stávající Mikrotik naprosto vyhovuje, i když nepodporuje integraci s ZeroTier a opravdu nechci perverzovat a „tančit s tamburínou“, rozhodl jsem se použít počítač jako síťový most. Konkrétně se jedná o Raspberry Pi 3 Model B neustále připojené k fyzické síti s nejnovější verzí Raspbian, operačního systému založeného na Debian Buster.
Aby bylo možné zorganizovat most, musí být na zařízení k dispozici jedno síťové rozhraní, které nepoužívají jiné služby. V mém případě byl hlavní Ethernet již používán, takže jsem zorganizoval druhý. Pro tento úkol použijte adaptér USB-Ethernet založený na čipové sadě RTL8152 od společnosti Realtek.
Po připojení adaptéru k volnému portu USB aktualizujte a restartujte systém:
sudo apt update && sudo apt upgrade -y
sudo rebootZkontroloval jsem, zda systém vidí adaptér USB Ethernet:
sudo lsusbPo analýze získaných dat
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubS potěšením jsem poznamenal, že Device 004 je pouze můj adaptér.
Dále jsem objasnil, které síťové rozhraní je přiřazeno tomuto adaptéru:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onUkázalo se eth1 🙂 A už to můžu nakonfigurovat a síťový most.
Ve skutečnosti jsem se řídil následujícím algoritmem:
- Nainstalované balíčky pro správu síťových mostů:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - do stávající sítě ZeroTier:
sudo zerotier-cli join <Network ID> - Byl proveden příkaz k deaktivaci správy IP adresy a trasy ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
Dále na vašem síťovém řadiči:
В Sítě klikli na detail, našel a sledoval odkaz v4AssignMode a deaktivovali automatické přidělování IP adres zrušením zaškrtnutí políčka Automatické přiřazení z fondu přiřazení IP
Poté jsem autorizoval připojený uzel nastavením názvu a zaškrtnutím políček Autorizovaný и Aktivní most. Nepřiděloval jsem IP adresu.
Poté se vrátil k nastavení síťového mostu na uzlu, pro který otevřel konfigurační soubor síťového rozhraní pro úpravy prostřednictvím terminálu:
sudo nano /etc/network/interfacesKam jsem přidal následující řádky?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Kde eth1 — připojený adaptér USB Ethernet, kterému nebyla přiřazena adresa IP.
br0 — vytváří se síťový most s trvalou IP adresou přiřazenou z rozsahu adres mé fyzické sítě.
ztXXXXXXXXX — název virtuálního rozhraní ZeroTier, které bylo rozpoznáno příkazem:
sudo ifconfigPo zadání informací jsem konfigurační soubor uložil a znovu načetl síťové služby příkazem:
sudo /etc/init.d/networking restartAbych zkontroloval funkčnost mostu, spustil jsem příkaz:
sudo brctl show Podle obdržených údajů se most zvedl.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXDále jsem přešel na síťový řadič, abych nastavil trasu.
Proč jsem použil odkaz v seznamu síťových uzlů? přidělení IP síťový most. Dále v okně, které se otevře, klikněte na Spravované trasy. Přešel jsem na novou stránku, kde as Cíl poukázal 0.0.0.0 / 0, a jako Brána — IP adresa síťového mostu z rozsahu adres sítě organizace, specifikovaného dříve. V mém případě 192.168.0.10
Potvrdil zadaná data a začal kontrolovat síťovou konektivitu uzlů, ping na uzel ve virtuální síti z fyzického síťového uzlu a naopak.
To je vše!
Na rozdíl od prototypu, ze kterého byly pořízeny snímky obrazovky, jsou však IP adresy uzlů virtuální sítě ze stejného rozsahu jako IP adresy uzlů ve fyzickém. Při přemosťování sítí je tento model možný, hlavní je, že se nepřekrývají s adresami distribuovanými DHCP serverem.
O nastavení síťového mostu na straně hostitele se systémem MS Windows a dalšími distribucemi Linuxu nebudu v tomto článku hovořit samostatně - materiálů na toto téma je plný internet. Pokud jde o nastavení na straně síťového řadiče, je totožné s výše popsaným.
Chci jen poznamenat, že Raspberry PI je levný a pohodlný nástroj pro připojení sítí s ZeroTier, a to nejen jako stacionární řešení. Outsourcingové mohou například použít předkonfigurovaný síťový most založený na Raspberry PI k rychlému spojení fyzické sítě obsluhovaného klienta s virtuálními sítěmi založenými na ZeroTier.
Dovolte mi uzavřít tuto část příběhu. Těším se na otázky, reakce a komentáře – protože právě na jejich základě budu stavět obsah dalšího článku. Mezitím vám doporučuji zkusit zorganizovat svou vlastní virtuální síť pomocí privátního síťového řadiče s GUI založeným na VDS z trhu na RUVDS. Navíc mají všichni noví klienti bezplatnou zkušební dobu 3 dnů!
->
->
->
Zdroj: www.habr.com