Tijekom prvih pet koraka opisanih u članku Povezali smo tri geografski udaljena čvora virtualnom mrežom. Od kojih se jedan nalazi u fizičkoj mreži, a druga dva se nalaze u dva odvojena DC-a.
Ovo nije oduzelo puno vremena, iako je svaki od ovih čvorova dodan u mrežu jedan po jedan. Ali što ako trebate spojiti ne samo jedan, već sve čvorove na fizičkoj mreži na ZeroTier virtualnu mrežu? Ovaj se zadatak pojavio jednog dana kada sam bio zbunjen pitanjem organiziranja pristupa s virtualne mreže mrežnom pisaču i usmjerivaču.
Pokušao sam koristiti gore opisanu metodu, ali nije svugdje bilo brzo i lako. Na primjer, mrežni pisač - ne možete ga samo spojiti. Mikrotik - ZeroTier ne podržava. Što uraditi? Nakon što sam dosta guglao i analizirao hardver, došao sam do zaključka da je potrebno organizirati mrežni most.
Mrežni most (također most s engleskog bridge) je mrežni uređaj druge razine OSI modela, dizajniran za kombiniranje segmenata (podmreža) računalne mreže u jednu mrežu.
Želim podijeliti priču o tome kako sam to učinio u ovom članku..
Koliko nas košta da izgradimo most...
Za početak, ja sam kao administrator morao odlučiti koji će čvor u mreži djelovati kao most. Proučivši opcije, shvatio sam da to može biti bilo koji računalni uređaj koji ima mogućnost organiziranja mosta između mrežnih sučelja. Može postati kao router – uređaj ili , kao i obični poslužitelj ili računalo.
U početku sam, naravno, razmišljao o korištenju rutera s ugrađenim OpenWRT-om. Ali s obzirom na to da mi postojeći Mikrotik u potpunosti odgovara, iako ne podržava integraciju sa ZeroTierom, a stvarno se ne želim pervertirati i “plesati uz tamburicu”, odlučio sam koristiti računalo kao mrežni most. Naime, Raspberry Pi 3 Model B konstantno povezan na fizičku mrežu pokreće najnoviju verziju Raspbiana, OS-a temeljenog na Debian Busteru.
Da biste mogli organizirati most, na uređaju mora biti dostupno jedno mrežno sučelje koje ne koriste druge usluge. U mom slučaju, glavni Ethernet je već bio u upotrebi, pa sam organizirao drugi. Korištenje USB-Ethernet adaptera temeljenog na RTL8152 čipsetu tvrtke Realtek za ovaj zadatak.
Nakon spajanja adaptera na slobodni USB priključak, ažuriranja i ponovnog pokretanja sustava:
sudo apt update && sudo apt upgrade -y
sudo rebootProvjerio sam vidi li sustav USB Ethernet adapter:
sudo lsusbNakon analize dobivenih podataka
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubSa zadovoljstvom sam primijetio da je uređaj 004 samo moj adapter.
Zatim sam pojasnio koje je mrežno sučelje dodijeljeno ovom adapteru:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIspostavilo se eth1 🙂 Sada ga mogu konfigurirati i mrežni most.
Zapravo sam slijedio algoritam u nastavku:
- Instalirani paketi za upravljanje mrežnim mostom:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - na postojeću ZeroTier mrežu:
sudo zerotier-cli join <Network ID> - Izvršena je naredba za onemogućavanje ZeroTier IP adrese i upravljanja rutom:
sudo zerotier-cli set <networkID> allowManaged=0
Sljedeće na vašem mrežnom kontroleru:
В mreže kliknuli na detalj, pronašao i slijedio vezu v4AssignMode i onemogućili automatsku dodjelu IP adresa poništavanjem potvrdnog okvira Automatsko dodjeljivanje iz skupa dodjele IP adresa
Nakon toga sam autorizirao povezani čvor postavljanjem naziva i označavanjem potvrdnih okvira odobren и Aktivni most. Nisam dodijelio IP adresu.
Zatim se vratio na postavljanje mrežnog mosta na čvoru, za što je otvorio konfiguracijsku datoteku mrežnog sučelja za uređivanje putem terminala:
sudo nano /etc/network/interfacesGdje sam dodao sljedeće retke?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
gdje eth1 — povezani USB Ethernet adapter kojemu nije dodijeljena IP adresa.
br0 — mrežni most koji se stvara sa trajnom IP adresom dodijeljenom iz raspona adresa moje fizičke mreže.
ztXXXXXXXX — naziv ZeroTier virtualnog sučelja koje je prepoznala naredba:
sudo ifconfigNakon unosa podataka, spremio sam konfiguracijsku datoteku i ponovno učitao mrežne usluge naredbom:
sudo /etc/init.d/networking restartDa provjerim funkcionalnost mosta, pokrenuo sam naredbu:
sudo brctl show Prema dobivenim podacima, most se digao.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXZatim sam se prebacio na mrežni kontroler da postavim rutu.
Zašto sam slijedio vezu na popisu mrežnih čvorova? IP dodjela mrežni most. Zatim u prozoru koji se otvori kliknite Upravljane rute. Otišao sam na novu stranicu, gdje kao Meta istaknuo 0.0.0.0 / 0, i kao Prolaz — IP adresa mrežnog mosta iz raspona adresa mreže organizacije, navedenog ranije. U mom slučaju 192.168.0.10
Potvrdio je unesene podatke i započeo provjeru mrežne povezanosti čvorova, pinganjem čvora u virtualnoj mreži s fizičkog mrežnog čvora i obrnuto.
To je sve!
Međutim, za razliku od prototipa s kojeg su snimljene snimke zaslona, IP adrese čvorova virtualne mreže iz istog su raspona kao i IP adrese čvorova u fizičkoj. Kod premošćivanja mreža ovaj model je moguć, glavno je da se ne preklapaju s adresama koje distribuira DHCP poslužitelj.
U ovom članku neću posebno govoriti o postavljanju mrežnog mosta na strani glavnog računala s MS Windows i drugim distribucijama Linuxa - Internet je pun materijala o ovoj temi. Što se tiče postavki na strani mrežnog kontrolera, one su identične gore opisanim.
Samo želim napomenuti da je Raspberry PI proračun i prikladan alat za povezivanje mreža s ZeroTierom, a ne samo kao stacionarno rješenje. Na primjer, vanjski dobavljači mogu koristiti unaprijed konfigurirani mrežni most temeljen na Raspberry PI za brzo kombiniranje fizičke mreže klijenta koji se opslužuje s virtualnim mrežama temeljenim na ZeroTier.
Da zaključim ovaj dio priče. Veselim se pitanjima, odgovorima i komentarima - jer ću na temelju njih graditi sadržaj sljedećeg članka. U međuvremenu, predlažem da pokušate organizirati vlastitu virtualnu mrežu koristeći privatni mrežni kontroler s GUI-jem temeljenim na VDS-u s tržišta na RUVDS. Štoviše, svi novi klijenti imaju besplatno probno razdoblje od 3 dana!
->
->
->
Izvor: www.habr.com