Au cours des cinq premières étapes décrites dans l'article Nous avons connecté trois nœuds géographiquement distants avec un réseau virtuel. L’un d’eux est situé dans le réseau physique, les deux autres sont situés dans deux DC distincts.
Cela n'a pas pris beaucoup de temps, même si chacun de ces nœuds a été ajouté au réseau un par un. Mais que se passe-t-il si vous devez connecter non pas un seul, mais tous les nœuds du réseau physique au réseau virtuel ZeroTier ? Cette tâche s'est posée un jour alors que j'étais intrigué par la question de l'organisation de l'accès d'un réseau virtuel à une imprimante et un routeur réseau.
J'ai essayé d'utiliser la méthode décrite ci-dessus, mais ce n'était ni rapide ni facile partout. Par exemple, une imprimante réseau, vous ne pouvez pas simplement la connecter. Mikrotik - ZeroTier ne prend pas en charge. Ce qu'il faut faire? Après avoir beaucoup cherché sur Google et analysé le matériel, je suis arrivé à la conclusion qu'il était nécessaire d'organiser un pont réseau.
Pont réseau (également pont de l'anglais bridge) est un périphérique réseau de deuxième niveau du modèle OSI, conçu pour combiner des segments (sous-réseaux) d'un réseau informatique en un seul réseau.
Je veux partager l’histoire de la façon dont j’ai fait cela dans cet article.
Combien cela nous coûte-t-il de construire un pont...
Pour commencer, en tant qu'administrateur, je devais décider quel nœud du réseau ferait office de pont. Après avoir étudié les options, j'ai réalisé qu'il pouvait s'agir de n'importe quel appareil informatique capable d'organiser un pont entre les interfaces réseau. Cela peut devenir comme un routeur : un appareil ou , ainsi qu'un serveur ou un ordinateur ordinaire.
Au début, bien sûr, j’ai envisagé d’utiliser un routeur avec OpenWRT intégré. Mais étant donné que le Mikrotik existant me convient parfaitement, même s'il ne prend pas en charge l'intégration avec ZeroTier, et que je ne veux vraiment pas pervertir et « danser avec un tambourin », j'ai décidé d'utiliser un ordinateur comme pont réseau. A savoir, un Raspberry Pi 3 Modèle B connecté en permanence au réseau physique exécutant la dernière version de Raspbian, un OS basé sur Debian Buster.
Pour pouvoir organiser un pont, une interface réseau qui n'est pas utilisée par d'autres services doit être disponible sur l'appareil. Dans mon cas, l’Ethernet principal était déjà utilisé, j’en ai donc organisé un deuxième. Utilisation d'un adaptateur USB-Ethernet basé sur le chipset RTL8152 de Realtek pour cette tâche.
Après avoir connecté l'adaptateur à un port USB libre, mis à jour et redémarré le système :
sudo apt update && sudo apt upgrade -y
sudo rebootJ'ai vérifié si le système voit l'adaptateur Ethernet USB :
sudo lsusbAprès avoir analysé les données obtenues
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubJ'ai été heureux de constater que le périphérique 004 n'est que mon adaptateur.
Ensuite, j'ai clarifié quelle interface réseau est attribuée à cet adaptateur :
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIl s'est avéré eth1 🙂 Et je peux maintenant le configurer ainsi que le pont réseau.
Ce que j'ai fait, c'est suivre l'algorithme ci-dessous :
- Packages de gestion de pont réseau installés :
sudo apt-get install bridge-utils - ZeroTier ONE :
curl -s https://install.zerotier.com | sudo bash - au réseau ZeroTier existant :
sudo zerotier-cli join <Network ID> - Exécution de la commande pour désactiver la gestion des adresses IP et des routes ZeroTier :
sudo zerotier-cli set <networkID> allowManaged=0
Ensuite sur votre contrôleur réseau :
В Réseaux cliqué sur détail, j'ai trouvé et suivi le lien v4AssignMode et désactivé l'attribution automatique des adresses IP en décochant la case Attribution automatique à partir du pool d'attribution IP
Après cela, j'ai autorisé le nœud connecté en définissant le nom et en cochant les cases Autorisé и Pont actif. Je n'ai pas attribué d'adresse IP.
Puis il est revenu à la configuration du pont réseau sur le nœud, pour lequel il a ouvert le fichier de configuration de l'interface réseau pour l'éditer via le terminal :
sudo nano /etc/network/interfacesOù ai-je ajouté les lignes suivantes ?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Où eth1 — un adaptateur Ethernet USB connecté auquel aucune adresse IP n'a été attribuée.
frère0 — un pont réseau en cours de création avec une adresse IP permanente attribuée à partir de la plage d'adresses de mon réseau physique.
ztXXXXXXXXX — le nom de l'interface virtuelle ZeroTier, qui a été reconnue par la commande :
sudo ifconfigAprès avoir renseigné les informations, j'ai enregistré le fichier de configuration et rechargé les services réseau avec la commande :
sudo /etc/init.d/networking restartPour vérifier la fonctionnalité du pont, j'ai exécuté la commande :
sudo brctl show Selon les données reçues, le pont s'est levé.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXEnsuite, je suis passé au contrôleur réseau pour définir l'itinéraire.
Pourquoi ai-je suivi le lien dans la liste des nœuds du réseau ? Attribution IP pont réseau. Ensuite, dans la fenêtre qui s'ouvre, cliquez sur Itinéraires gérés. Je suis allé sur une nouvelle page, où comme Target indiqué 0.0.0.0 / 0, mais comme Réseau — Adresse IP du pont réseau issue de la plage d'adresses du réseau de l'organisation, spécifiée précédemment. Dans mon cas 192.168.0.10
Il a confirmé les données saisies et a commencé à vérifier la connectivité réseau des nœuds, en envoyant une requête ping au nœud du réseau virtuel à partir du nœud de réseau physique et vice versa.
C'est tout!
Cependant, contrairement au prototype à partir duquel les captures d'écran ont été prises, les adresses IP des nœuds du réseau virtuel appartiennent à la même plage que les adresses IP des nœuds du réseau physique. Lors du pontage de réseaux, ce modèle est possible, l'essentiel est qu'ils ne chevauchent pas les adresses distribuées par le serveur DHCP.
Je ne parlerai pas séparément de la configuration d'un pont réseau côté hôte exécutant MS Windows et d'autres distributions Linux dans cet article - Internet regorge de documents sur ce sujet. Quant aux réglages côté contrôleur réseau, ils sont identiques à ceux décrits ci-dessus.
Je veux juste noter que Raspberry PI est un outil économique et pratique pour connecter des réseaux avec ZeroTier, et pas seulement en tant que solution stationnaire. Par exemple, les sous-traitants peuvent utiliser un pont réseau préconfiguré basé sur Raspberry PI pour combiner rapidement le réseau physique du client servi avec des réseaux virtuels basés sur ZeroTier.
Permettez-moi de conclure cette partie de l'histoire. J'attends avec impatience les questions, les réponses et les commentaires - car c'est sur cette base que je construirai le contenu du prochain article. En attendant, je vous suggère d'essayer d'organiser votre propre réseau virtuel à l'aide d'un contrôleur de réseau privé avec une interface graphique basée sur VDS du marché sur RUVDS. De plus, tous les nouveaux clients bénéficient d’une période d’essai gratuite de 3 jours !
->
->
->
Source: habr.com