Während der ersten fünf im Artikel beschriebenen Schritte Wir haben drei geografisch weit entfernte Knotenpunkte mit einem virtuellen Netzwerk verbunden. Einer davon befindet sich im physischen Netzwerk, die anderen beiden befinden sich in zwei separaten DCs.
Dies dauerte nicht lange, obwohl jeder dieser Knoten einzeln zum Netzwerk hinzugefügt wurde. Was aber, wenn Sie nicht nur einen, sondern alle Knoten im physischen Netzwerk mit dem virtuellen ZeroTier-Netzwerk verbinden müssen? Diese Aufgabe entstand eines Tages, als ich verwirrt war über die Frage, wie man den Zugriff von einem virtuellen Netzwerk auf einen Netzwerkdrucker und -router organisieren sollte.
Ich habe versucht, die oben beschriebene Methode anzuwenden, aber es ging nicht überall schnell und einfach. Zum Beispiel ein Netzwerkdrucker – Sie können ihn nicht einfach anschließen. Mikrotik – ZeroTier wird nicht unterstützt. Was zu tun ist? Nachdem ich viel gegoogelt und die Hardware analysiert hatte, kam ich zu dem Schluss, dass es notwendig ist, eine Netzwerkbrücke zu organisieren.
Netzwerkbrücke (auch Brücke aus dem Englischen Bridge) ist ein Netzwerkgerät der zweiten Ebene des OSI-Modells, das dazu dient, Segmente (Subnetze) eines Computernetzwerks zu einem einzigen Netzwerk zusammenzufassen.
Die Geschichte, wie ich das gemacht habe, möchte ich in diesem Artikel erzählen.
Was kostet es uns, eine Brücke zu bauen...
Zunächst musste ich als Administrator entscheiden, welcher Knoten im Netzwerk als Brücke fungieren soll. Nachdem ich die Optionen studiert hatte, wurde mir klar, dass es jedes Computergerät sein könnte, das eine Brücke zwischen Netzwerkschnittstellen organisieren kann. Es kann wie ein Router werden – ein Gerät oder sowie ein normaler Server oder Computer.
Zuerst habe ich natürlich darüber nachgedacht, einen Router mit OpenWRT an Bord zu verwenden. Angesichts der Tatsache, dass das vorhandene Mikrotik völlig zu mir passt, obwohl es die Integration mit ZeroTier nicht unterstützt und ich wirklich nicht pervertieren und „mit einem Tamburin tanzen“ möchte, habe ich mich entschieden, einen Computer als Netzwerkbrücke zu verwenden. Nämlich ein Raspberry Pi 3 Model B, der ständig mit dem physischen Netzwerk verbunden ist und auf dem die neueste Version von Raspbian läuft, einem Betriebssystem, das auf Debian Buster basiert.
Um eine Bridge organisieren zu können, muss auf dem Gerät eine Netzwerkschnittstelle verfügbar sein, die nicht von anderen Diensten verwendet wird. In meinem Fall war das Haupt-Ethernet bereits in Gebrauch, also habe ich ein zweites eingerichtet. Für diese Aufgabe wird ein USB-Ethernet-Adapter verwendet, der auf dem RTL8152-Chipsatz von Realtek basiert.
Nach dem Anschließen des Adapters an einen freien USB-Port, dem Aktualisieren und Neustarten des Systems:
sudo apt update && sudo apt upgrade -y
sudo rebootIch habe überprüft, ob das System den USB-Ethernet-Adapter erkennt:
sudo lsusbNach der Analyse der erhaltenen Daten
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubIch habe erfreut festgestellt, dass Gerät 004 nur mein Adapter ist.
Als nächstes habe ich geklärt, welche Netzwerkschnittstelle diesem Adapter zugeordnet ist:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onEs stellte sich heraus eth1 🙂 Und ich kann es und die Netzwerkbrücke jetzt konfigurieren.
Was ich tatsächlich getan habe, war, dem folgenden Algorithmus zu folgen:
- Installierte Netzwerkbrücken-Verwaltungspakete:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - es an das bestehende ZeroTier-Netzwerk an:
sudo zerotier-cli join <Network ID> - Den Befehl zum Deaktivieren der ZeroTier-IP-Adress- und Routenverwaltung ausgeführt:
sudo zerotier-cli set <networkID> allowManaged=0
Als nächstes auf Ihrem Netzwerkcontroller:
В Netzwerke angeklickt Detail, den Link gefunden und ihm gefolgt v4AssignMode und deaktivierte die automatische Zuweisung von IP-Adressen durch Deaktivieren des Kontrollkästchens Automatische Zuweisung aus dem IP-Zuweisungspool
Danach habe ich den verbundenen Knoten autorisiert, indem ich den Namen festgelegt und die Kontrollkästchen aktiviert habe Zugelassen и Aktive Brücke. Ich habe keine IP-Adresse vergeben.
Dann kehrte er zum Einrichten der Netzwerkbrücke auf dem Knoten zurück, wofür er die Netzwerkschnittstellen-Konfigurationsdatei zur Bearbeitung über das Terminal öffnete:
sudo nano /etc/network/interfacesWo habe ich die folgenden Zeilen hinzugefügt?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Wo eth1 — ein angeschlossener USB-Ethernet-Adapter, dem keine IP-Adresse zugewiesen wurde.
br0 — Es wird eine Netzwerkbrücke mit einer permanenten IP-Adresse erstellt, die aus dem Adressbereich meines physischen Netzwerks zugewiesen wird.
ztXXXXXXXX – der Name der virtuellen ZeroTier-Schnittstelle, die vom Befehl erkannt wurde:
sudo ifconfigNach Eingabe der Informationen habe ich die Konfigurationsdatei gespeichert und die Netzwerkdienste mit dem Befehl neu geladen:
sudo /etc/init.d/networking restartUm die Funktionalität der Bridge zu überprüfen, habe ich den Befehl ausgeführt:
sudo brctl show Den erhaltenen Daten zufolge ist die Brücke gestiegen.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXAls nächstes wechselte ich zum Netzwerkcontroller, um die Route festzulegen.
Warum bin ich dem Link in der Liste der Netzwerkknoten gefolgt? IP-Vergabe Netzwerkbrücke. Klicken Sie anschließend im sich öffnenden Fenster auf Verwaltete Routen. Ich bin zu einer neuen Seite gegangen, wo als Target angezeigt 0.0.0.0 / 0, aber Gateway — IP-Adresse der Netzwerkbrücke aus dem zuvor angegebenen Adressbereich des Netzwerks der Organisation. In meinem Fall 192.168.0.10
Er bestätigte die eingegebenen Daten und begann, die Netzwerkkonnektivität der Knoten zu überprüfen, indem er den Knoten im virtuellen Netzwerk vom physischen Netzwerkknoten aus anpingte und umgekehrt.
Das ist alles!
Anders als bei dem Prototyp, von dem die Screenshots stammen, stammen die IP-Adressen der virtuellen Netzwerkknoten jedoch aus demselben Bereich wie die IP-Adressen der Knoten im physischen Netzwerk. Bei der Überbrückung von Netzwerken ist dieses Modell möglich, Hauptsache, sie überschneiden sich nicht mit den vom DHCP-Server verteilten Adressen.
Ich werde in diesem Artikel nicht gesondert auf die Einrichtung einer Netzwerkbrücke auf der Hostseite unter MS Windows und anderen Linux-Distributionen eingehen – das Internet ist voll von Materialien zu diesem Thema. Die Einstellungen auf der Seite des Netzwerkcontrollers sind mit den oben beschriebenen identisch.
Ich möchte nur darauf hinweisen, dass Raspberry PI ein preisgünstiges und praktisches Tool zum Verbinden von Netzwerken mit ZeroTier ist, und das nicht nur als stationäre Lösung. Outsourcer können beispielsweise eine vorkonfigurierte Netzwerkbrücke auf Basis von Raspberry PI nutzen, um das physische Netzwerk des betreuten Kunden schnell mit virtuellen Netzwerken auf Basis von ZeroTier zu kombinieren.
Lassen Sie mich diesen Teil der Geschichte abschließen. Ich freue mich auf Fragen, Antworten und Kommentare – denn auf dieser Grundlage werde ich den Inhalt des nächsten Artikels aufbauen. In der Zwischenzeit schlage ich vor, dass Sie versuchen, Ihr eigenes virtuelles Netzwerk mithilfe eines privaten Netzwerkcontrollers mit einer GUI zu organisieren, die auf VDS aus dem Markt basiert RUVDS. Darüber hinaus erhalten alle Neukunden eine kostenlose Testphase von 3 Tagen!
->
->
->
Source: habr.com