Durante los primeros cinco pasos descritos en el artículo Hemos conectado tres nodos geográficamente distantes con una red virtual. Uno de los cuales está ubicado en la red física, los otros dos están ubicados en dos DC separados.
Esto no tomó mucho tiempo, aunque cada uno de estos nodos se fue agregando a la red uno por uno. Pero, ¿qué sucede si necesita conectar no solo uno, sino todos los nodos de la red física a la red virtual ZeroTier? Esta tarea surgió un día en que estaba desconcertado por la cuestión de organizar el acceso desde una red virtual a una impresora y un enrutador de red.
Intenté utilizar el método descrito anteriormente, pero no fue rápido ni fácil en todas partes. Por ejemplo, una impresora de red: no puedes simplemente conectarla. Mikrotik: ZeroTier no es compatible. ¿Qué hacer? Después de buscar mucho en Google y analizar el hardware, llegué a la conclusión de que es necesario organizar un puente de red.
Puente de red (También puente De inglés bridge) es un dispositivo de red de segundo nivel del modelo OSI, diseñado para combinar segmentos (subredes) de una red informática en una sola red.
Quiero compartir la historia de cómo hice esto en este artículo.
¿Cuánto nos cuesta construir un puente?...
Para empezar, yo, como administrador, tuve que decidir qué nodo de la red actuaría como puente. Habiendo estudiado las opciones, me di cuenta de que podría ser cualquier dispositivo informático que tenga la capacidad de organizar un puente entre interfaces de red. Puede llegar a ser como un enrutador: un dispositivo o , así como un servidor o computadora normal.
Al principio, por supuesto, pensé en utilizar un enrutador con OpenWRT integrado. Pero dado que el Mikrotik existente me conviene perfectamente, aunque no admite la integración con ZeroTier, y realmente no quiero pervertir y "bailar con una pandereta", decidí usar una computadora como puente de red. Es decir, una Raspberry Pi 3 Modelo B constantemente conectada a la red física ejecutando la última versión de Raspbian, un sistema operativo basado en Debian Buster.
Para poder organizar un puente, debe estar disponible en el dispositivo una interfaz de red que no sea utilizada por otros servicios. En mi caso, la Ethernet principal ya estaba en uso, así que organicé una segunda. Utilizando un adaptador USB-Ethernet basado en el chipset RTL8152 de Realtek para esta tarea.
Después de conectar el adaptador a un puerto USB libre, actualizar y reiniciar el sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootVerifiqué si el sistema ve el adaptador USB Ethernet:
sudo lsusbDespués de analizar los datos obtenidos
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMe complació notar que el Dispositivo 004 es solo mi adaptador.
A continuación, aclaré qué interfaz de red está asignada a este adaptador:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onResultó eth1 🙂 Y ahora puedo configurarlo y el puente de red.
Lo que realmente hice fue seguir el siguiente algoritmo:
- Paquetes de gestión de puentes de red instalados:
sudo apt-get install bridge-utils - Nivel cero UNO:
curl -s https://install.zerotier.com | sudo bash - a la red ZeroTier existente:
sudo zerotier-cli join <Network ID> - Ejecutó el comando para deshabilitar la dirección IP de ZeroTier y la administración de rutas:
sudo zerotier-cli set <networkID> allowManaged=0
A continuación en su controlador de red:
В Redes hizo clic en detalle, encontré y seguí el enlace v4ModoAsignación y deshabilitó la asignación automática de direcciones IP desmarcando la casilla de verificación Asignación automática desde el grupo de asignación de IP
Después de eso, autoricé el nodo conectado configurando el nombre y marcando las casillas de verificación. Autorizado и Puente Activo. No le asigné una dirección IP.
Luego volvió a configurar el puente de red en el nodo, para lo cual abrió el archivo de configuración de la interfaz de red para editarlo a través del terminal:
sudo nano /etc/network/interfaces¿Dónde agregué las siguientes líneas?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Donde eth1 — un adaptador Ethernet USB conectado al que no se le asignó una dirección IP.
br0— Se está creando un puente de red con una dirección IP permanente asignada desde el rango de direcciones de mi red física.
ztXXXXXXXXX — el nombre de la interfaz virtual ZeroTier, que fue reconocida por el comando:
sudo ifconfigDespués de ingresar la información, guardé el archivo de configuración y recargué los servicios de red con el comando:
sudo /etc/init.d/networking restartPara comprobar la funcionalidad del puente, ejecuté el comando:
sudo brctl show Según los datos recibidos, el puente se ha elevado.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXLuego, cambié al controlador de red para configurar la ruta.
¿Por qué seguí el enlace en la lista de nodos de la red? Asignación de IP puente de red. A continuación, en la ventana que se abre, haga clic en Rutas gestionadas. Fui a una nueva página, donde como Target indicado 0.0.0.0 / 0, pero como Puerta de enlace — Dirección IP del puente de red del rango de direcciones de la red de la organización, especificado anteriormente. En mi caso 192.168.0.10
Confirmó los datos ingresados y comenzó a verificar la conectividad de red de los nodos, haciendo ping al nodo en la red virtual desde el nodo de la red física y viceversa.
¡Eso es todo!
Sin embargo, a diferencia del prototipo del que se tomaron las capturas de pantalla, las direcciones IP de los nodos de la red virtual están en el mismo rango que las direcciones IP de los nodos de la red física. Al conectar redes, este modelo es posible, lo principal es que no se superponen con las direcciones distribuidas por el servidor DHCP.
No hablaré por separado sobre la configuración de un puente de red en el lado del host que ejecuta MS Windows y otras distribuciones de Linux en este artículo; Internet está lleno de materiales sobre este tema. En cuanto a la configuración del lado del controlador de red, son idénticas a las descritas anteriormente.
Solo quiero señalar que Raspberry PI es una herramienta económica y conveniente para conectar redes con ZeroTier, y no solo como una solución estacionaria. Por ejemplo, los subcontratistas pueden utilizar un puente de red preconfigurado basado en Raspberry PI para combinar rápidamente la red física del cliente al que se presta servicio con redes virtuales basadas en ZeroTier.
Permítanme concluir esta parte de la historia. Espero preguntas, respuestas y comentarios, porque sobre esta base construiré el contenido del próximo artículo. Mientras tanto, le sugiero que intente organizar su propia red virtual utilizando un controlador de red privado con una GUI basada en VDS del mercado en RUVDS. Además, para todos los nuevos clientes hay un período de prueba gratuito: ¡3 días!
->
->
->
Fuente: habr.com