Keyrt af ZeroTier. Hagnýt leiðarvísir til að byggja upp sýndarnet. 2. hluti

Á fyrstu fimm skrefunum sem lýst er í greininni Keyrt af ZeroTier. Hagnýt leiðarvísir til að byggja upp sýndarnet. 1. hluti Við höfum tengt þrjá landfræðilega fjarlæga hnúta við sýndarnet. Einn þeirra er staðsettur í líkamlegu neti, hin tvö eru staðsett í tveimur aðskildum DCs.  

Þetta tók ekki mikinn tíma, þó að hver þessara hnúta hafi verið bætt við netið einn af öðrum. En hvað ef þú þarft að tengja ekki bara einn, heldur alla hnúta á líkamlega netinu við ZeroTier sýndarnetið? Þetta verkefni kom upp einn daginn þegar ég var gáttaður á spurningunni um að skipuleggja aðgang frá sýndarneti að netprentara og beini. 

Ég reyndi að nota aðferðina sem lýst er hér að ofan, en það var ekki fljótlegt og ekki auðvelt alls staðar. Til dæmis, netprentari - þú getur ekki bara tengt hann. Mikrotik - ZeroTier styður ekki. Hvað skal gera? Eftir að hafa googlað mikið og greint vélbúnaðinn komst ég að þeirri niðurstöðu að nauðsynlegt sé að skipuleggja netbrú.

Netbrú (einnig brú úr ensku bridge) er annars stigs nettæki af OSI líkaninu, hannað til að sameina hluti (undirnet) tölvunets í eitt net.

Mig langar að deila sögunni um hvernig ég gerði þetta í þessari grein .. 

Hvað kostar okkur að byggja brú...

Til að byrja með þurfti ég sem stjórnandi að ákveða hvaða hnútur á netinu myndi virka sem brú. Eftir að hafa kynnt mér valkostina áttaði ég mig á því að það gæti verið hvaða tölvutæki sem er sem hefur getu til að skipuleggja brú á milli netviðmóta. Það getur orðið eins og beini - tæki keyra OpenWRT eða RUT röð tæki frá Teltonika, auk venjulegs netþjóns eða tölvu. 

Í fyrstu datt mér auðvitað í hug að nota bein með OpenWRT innanborðs. En í ljósi þess að núverandi Mikrotik hentar mér algjörlega, þó að það styðji ekki samþættingu við ZeroTier, og ég vil í raun ekki perverta og „dansa með tambúrínu,“ ákvað ég að nota tölvu sem netbrú. Nefnilega, Raspberry Pi 3 Model B er stöðugt tengdur við líkamlega netið sem keyrir nýjustu útgáfuna af Raspbian, stýrikerfi byggt á Debian Buster.

Til að geta skipulagt brú verður eitt netviðmót sem er ekki notað af öðrum þjónustum að vera tiltækt í tækinu. Í mínu tilviki var aðal Ethernet þegar í notkun, svo ég skipulagði annað. Nota USB-Ethernet millistykki byggt á RTL8152 flís frá Realtek fyrir þetta verkefni.

Eftir að millistykkið hefur verið tengt við ókeypis USB tengi, uppfært og endurræst kerfið:

sudo apt update && sudo apt upgrade -y
sudo reboot

Ég athugaði hvort kerfið sér USB Ethernet millistykkið:

sudo lsusb

Eftir að hafa greint gögnin sem fengust

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Það gladdi mig að geta þess að tæki 004 er bara millistykkið mitt.

Næst útskýrði ég hvaða netviðmót er úthlutað þessum millistykki:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Það kom í ljós eth1 🙂 Og ég get nú stillt það og netbrúna. 

Það sem ég gerði í raun var að fylgja reikniritinu hér að neðan:

• Uppsettir netbrúarstjórnunarpakkar:

  sudo apt-get install bridge-utils

• Uppsett ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Tengdur það á núverandi ZeroTier net:

  sudo zerotier-cli join <Network ID>

• Framkvæmdi skipunina til að slökkva á ZeroTier IP tölu og leiðarstjórnun:

  sudo zerotier-cli set <networkID> allowManaged=0

Næst á netstýringunni þinni:

В Networks smellt á smáatriði, fann og fylgdi hlekknum v4AssignMode og slökktu á sjálfvirkri úthlutun IP-talna með því að haka við gátreitinn Sjálfvirk úthlutun úr IP-úthlutunarlaug

Eftir það heimilaði ég tengda hnútinn með því að stilla nafnið og haka við gátreitina Leyfilegt и Virk brú. Ég úthlutaði ekki IP tölu.

Síðan sneri hann sér aftur að því að setja upp netbrúna á hnútnum, sem hann opnaði stillingarskrá fyrir netviðmótið til að breyta í gegnum flugstöðina:

sudo nano /etc/network/interfaces

Hvar bætti ég við eftirfarandi línum?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Hvar eth1 — tengdur USB Ethernet millistykki sem ekki var úthlutað IP tölu.
br0 — netbrú sem verið er að búa til með varanlegu IP-tölu sem er úthlutað úr vistfangasviði líkamlega netsins míns.
ztXXXXXXXXX — heiti ZeroTier sýndarviðmótsins, sem var þekkt af skipuninni:

sudo ifconfig

Eftir að hafa slegið inn upplýsingarnar vistaði ég stillingarskrána og endurhlaði netþjónustuna með skipuninni:

sudo /etc/init.d/networking restart

Til að athuga virkni brúarinnar keyrði ég skipunina:

sudo brctl show   

Samkvæmt þeim gögnum sem bárust hefur brúin hækkað.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Næst skipti ég yfir í netstýringuna til að stilla leiðina.

Af hverju fylgdi ég hlekknum á listanum yfir nethnúta? IP úthlutun netbrú. Næst skaltu smella á í glugganum sem opnast Stýrðar leiðir. Ég fór á nýja síðu, þar sem Markmál benti á 0.0.0.0 / 0, og sem Gateway — IP-tala netbrúarinnar frá vistfangasviði netkerfis fyrirtækisins, tilgreint fyrr. Í mínu tilviki 192.168.0.10

Hann staðfesti innslögðu gögnin og byrjaði að athuga nettengingu hnútanna, pingaði hnútinn í sýndarnetinu frá líkamlega nethnútnum og öfugt.

Það er allt og sumt!

Hins vegar, ólíkt frumgerðinni sem skjámyndirnar voru teknar af, eru IP-tölur sýndarnethnúta frá sama bili og IP-tölur hnútanna í líkamlega netkerfinu. Þegar brúað er net er þetta líkan mögulegt, aðalatriðið er að þau skarast ekki við vistföngin sem dreift er af DHCP þjóninum.

Ég mun ekki tala sérstaklega um að setja upp netbrú á hýsilhliðinni sem keyrir MS Windows og aðrar Linux dreifingar í þessari grein - internetið er fullt af efni um þetta efni. Hvað varðar stillingarnar á netstýringarhliðinni eru þær eins og lýst er hér að ofan.

Ég vil bara taka fram að Raspberry PI er fjárhagslegt og þægilegt tæki til að tengja netkerfi við ZeroTier, og ekki aðeins sem kyrrstæð lausn. Til dæmis geta útvistaraðilar notað fyrirfram stillta netbrú byggða á Raspberry PI til að sameina á fljótlegan hátt líkamlegt net viðskiptavinarins sem er þjónað með sýndarneti sem byggir á ZeroTier.

Leyfðu mér að ljúka þessum hluta sögunnar. Ég bíð spenntur eftir spurningum, svörum og athugasemdum - því það er á grundvelli þeirra sem ég mun byggja efni næstu greinar. Í millitíðinni legg ég til að þú reynir að skipuleggja þitt eigið sýndarnet með því að nota einkanetstýringu með GUI byggt á VDS frá markaðstorgi á Online RUVDS. Þar að auki hafa allir nýir viðskiptavinir ókeypis prufutíma í 3 daga!

-> Kynning. Fræðilegur hluti. Snjall Ethernet Switch fyrir Planet Earth
-> Hagnýt leiðarvísir til að byggja upp sýndarnet. 1. hluti
-> Hagnýt leiðarvísir til að byggja upp sýndarnet. 2. hluti

Heimild: www.habr.com