Dum la unuaj kvin paŝoj priskribitaj en la artikolo Ni konektis tri geografie malproksimajn nodojn kun virtuala reto. Unu el kiuj situas en la fizika reto, la aliaj du situas en du apartaj DC-oj.
Ĉi tio ne prenis multe da tempo, kvankam ĉiu el ĉi tiuj nodoj estis aldonita al la reto unu post alia. Sed kio se vi bezonas konekti ne nur unu, sed ĉiujn nodojn en la fizika reto al la virtuala reto ZeroTier? Ĉi tiu tasko ekestis iun tagon kiam mi estis konfuzita de la temo organizi aliron de virtuala reto al retprintilo kaj enkursigilo.
Mi provis uzi la supre priskribitan metodon, sed ĝi ne estis rapida kaj ne facila ĉie. Ekzemple, reta presilo - vi ne povas simple konekti ĝin. Mikrotik - ZeroTier ne subtenas. Kion fari? Guglinte multe kaj analizinte la aparataron, mi alvenis al la konkludo, ke necesas organizi retan ponton.
Reta ponto (ankaŭ ponto el la angla ponto) estas duanivela reta aparato de la OSI-modelo, dizajnita por kombini segmentojn (subretoj) de komputila reto en ununuran reton.
Mi volas konigi la rakonton pri kiel mi faris tion en ĉi tiu artikolo.
Kiom kostas al ni konstrui ponton...
Komence, mi, kiel administranto, devis decidi, kiu nodo en la reto agus kiel ponto. Studinte la opciojn, mi rimarkis, ke ĝi povus esti ajna komputila aparato, kiu havas la kapablon organizi ponton inter retaj interfacoj. Ĝi povas fariĝi kiel enkursigilo - aparato aŭ , same kiel regula servilo aŭ komputilo.
Komence, kompreneble, mi pripensis uzi enkursigilon kun OpenWRT surŝipe. Sed pro la fakto, ke la ekzistanta Mikrotik tute konvenas al mi, kvankam ĝi ne subtenas integriĝon kun ZeroTier, kaj mi vere ne volas perversiĝi kaj "danci per tamburino", mi decidis uzi komputilon kiel retan ponton. Nome, Raspberry Pi 3 Modelo B konstante konektita al la fizika reto funkcianta la plej novan version de Raspbian, OS bazita sur Debian Buster.
Por povi organizi ponton, unu reto-interfaco, kiu ne estas uzata de aliaj servoj, devas esti havebla sur la aparato. En mia kazo, la ĉefa Ethernet jam estis uzata, do mi organizis duan. Uzante USB-Ethernet-adaptilon bazitan sur la pecetaro RTL8152 de Realtek por ĉi tiu tasko.
Post konekti la adaptilon al senpaga USB-haveno, ĝisdatigu kaj rekomencu la sistemon:
sudo apt update && sudo apt upgrade -y
sudo rebootMi kontrolis ĉu la sistemo vidas la USB Ethernet-adaptilon:
sudo lsusbPost analizo de la datumoj akiritaj
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMi ĝojis noti, ke Aparato 004 estas nur mia adaptilo.
Poste, mi klarigis, kiu retinterfaco estas asignita al ĉi tiu adaptilo:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onĜi rezultis et1 🙂 Kaj mi nun povas agordi ĝin kaj la retan ponton.
Kion mi fakte faris estis sekvi la algoritmon sube:
- Instalitaj retaj pontaj administradpakaĵoj:
sudo apt-get install bridge-utils - ZeroTier UNU:
curl -s https://install.zerotier.com | sudo bash - ĝin al la ekzistanta ZeroTier-reto:
sudo zerotier-cli join <Network ID> - Efektivigis la komandon por malŝalti ZeroTier IP-adreson kaj itinero-administradon:
sudo zerotier-cli set <networkID> allowManaged=0
Poste sur via retkontrolilo:
В retoj klakis sur detalon, trovis kaj sekvis la ligilon v4AssignMode kaj malŝaltis aŭtomatan asignadon de IP-adresoj malmarkante la markobutonon Aŭtomate asigni de IP-Assign Pool
Post tio, mi rajtigis la konektitan nodon fiksante la nomon kaj markante la markobutonojn Rajtigita и Aktiva Ponto. Mi ne atribuis IP-adreson.
Poste li revenis al agordo de la retoponto sur la nodo, por kiu li malfermis la retan interfacan agordan dosieron por redaktado per la terminalo:
sudo nano /etc/network/interfacesKie mi aldonis la sekvajn liniojn?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Kie et1 — konektita USB Ethernet-adaptilo al kiu ne estis asignita IP-adreso.
br0 — kreata reto-ponto kun konstanta IP-adreso asignita el la adresaro de mia fizika reto.
ztXXXXXXX — la nomo de la virtuala interfaco ZeroTier, kiu estis rekonita per la komando:
sudo ifconfigPost enigi la informojn, mi konservis la agordan dosieron kaj reŝargis la retajn servojn per la komando:
sudo /etc/init.d/networking restartPor kontroli la funkciecon de la ponto, mi kuris la komandon:
sudo brctl show Laŭ la ricevitaj datumoj, la ponto leviĝis.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXPoste, mi ŝanĝis al la retregilo por agordi la itineron.
Kial mi sekvis la ligilon en la listo de retaj nodoj? IP-asigno reto ponto. Poste, en la fenestro kiu malfermiĝas, alklaku Administrataj itineroj. Mi iris al nova paĝo, kie as Cel atentigis 0.0.0.0 / 0, kaj kiel enirejo — IP-adreso de la reto-ponto el la adresaro de la reto de la organizo, specifita antaŭe. En mia kazo 192.168.0.10
Li konfirmis la enigitajn datumojn kaj komencis kontroli la retan konekteblecon de la nodoj, pingante la nodon en la virtuala reto de la fizika reto-nodo kaj inverse.
Tio estas ĉio!
Tamen, male al la prototipo de kiu la ekrankopioj estis prenitaj, la IP-adresoj de la virtualaj retaj nodoj estas de la sama gamo kiel la IP-adresoj de la nodoj en la fizika. Kiam transpontaj retoj, ĉi tiu modelo eblas, la ĉefa afero estas, ke ili ne koincidas kun la adresoj distribuitaj de la DHCP-servilo.
Mi ne parolos aparte pri starigo de retponto ĉe la gastiganta flanko, funkcianta MS Windows kaj aliaj Linuksaj distribuaĵoj en ĉi tiu artikolo - la Interreto estas plena de materialoj pri ĉi tiu temo. Koncerne la agordojn ĉe la reto-regilo-flanko, ili estas identaj al tiuj priskribitaj supre.
Mi nur volas rimarki, ke Raspberry PI estas buĝeto kaj oportuna ilo por konekti retojn kun ZeroTier, kaj ne nur kiel senmova solvo. Ekzemple, subkontraktantoj povas uzi antaŭ-konfiguritan retan ponton bazitan sur Raspberry PI por rapide kombini la fizikan reton de la kliento servata kun virtualaj bazitaj sur ZeroTier.
Mi konkludu ĉi tiun parton de la rakonto. Mi antaŭĝojas demandojn, respondojn kaj komentojn – ĉar ĝuste sur ilia bazo mi konstruos la enhavon de la venonta artikolo. Intertempe, mi sugestas ke vi provu organizi vian propran virtualan reton uzante privatan retan regilon kun GUI bazita sur VDS de la vendoplaco sur RUVDS. Plie, ĉiuj novaj klientoj havas senpagan provperiodon de 3 tagoj!
->
->
->
fonto: www.habr.com