Powered by ZeroTier. Pandhuan praktis kanggo mbangun jaringan virtual. Bagean 2

Sajrone limang langkah pisanan sing diterangake ing artikel Powered by ZeroTier. Pandhuan praktis kanggo mbangun jaringan virtual. Bagean 1 Kita wis nyambungake telung simpul geografis sing adoh karo jaringan virtual. Salah siji sing dumunung ing jaringan fisik, loro liyane dumunung ing loro DC kapisah.  

Iki ora njupuk akeh wektu, sanajan saben simpul iki ditambahake menyang jaringan siji-siji. Nanging apa yen sampeyan kudu nyambung ora mung siji, nanging kabeh kelenjar ing jaringan fisik menyang jaringan virtual ZeroTier? Tugas iki muncul ing sawijining dina nalika aku bingung karo masalah ngatur akses saka jaringan virtual menyang printer jaringan lan router. 

Aku nyoba nggunakake cara kasebut ing ndhuwur, nanging ora cepet lan ora gampang ing endi wae. Contone, printer jaringan - sampeyan ora bisa mung nyambung. Mikrotik - ZeroTier ora ndhukung. Apa sing kudu ditindakake? Sawise googling akeh lan nganalisa hardware, aku teka ing kesimpulan sing perlu kanggo ngatur jembatan jaringan.

Jembatan jaringan (uga jembatan saka Inggris bridge) minangka piranti jaringan tingkat kapindho saka model OSI, dirancang kanggo nggabungake segmen (subnet) saka jaringan komputer dadi jaringan siji.

Aku pengin nuduhake crita babagan carane aku nindakake iki ing artikel iki. 

Pira regane gawe jembatan...

Kanggo miwiti, aku, minangka administrator, kudu mutusake simpul ing jaringan sing bakal dadi jembatan. Sawise sinau opsi, aku nyadari manawa piranti komputer apa wae sing nduweni kemampuan kanggo ngatur jembatan antarane antarmuka jaringan. Bisa dadi kaya router - piranti mbukak OpenWRT utawa peralatan seri RUT saka Teltonika, uga server utawa komputer biasa. 

Ing kawitan, mesthi, aku dianggep nggunakake router karo OpenWRT ing Papan. Nanging diwenehi kasunyatan sing ana Mikrotik rampung cocog kula, sanajan ora ndhukung integrasi karo ZeroTier, lan aku pancene ora pengin pervert lan "nari karo rebana," Aku mutusaké kanggo nggunakake komputer minangka jembatan jaringan. Yaiku, Raspberry Pi 3 Model B terus nyambung menyang jaringan fisik sing nganggo versi Raspbian paling anyar, OS adhedhasar Debian Buster.

Supaya bisa ngatur jembatan, siji antarmuka jaringan sing ora digunakake dening layanan liyane kudu kasedhiya ing piranti kasebut. Ing kasusku, Ethernet utama wis digunakake, mula aku ngatur sing nomer loro. Nggunakake adaptor USB-Ethernet adhedhasar chipset RTL8152 saka Realtek kanggo tugas iki.

Sawise nyambungake adaptor menyang port USB gratis, nganyari lan urip maneh sistem:

sudo apt update && sudo apt upgrade -y
sudo reboot

Aku mriksa yen sistem ndeleng adaptor USB Ethernet:

sudo lsusb

Sawise nganalisis data sing dipikolehi

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Aku seneng dicathet yen Piranti 004 mung adaptorku.

Sabanjure, aku njlentrehake antarmuka jaringan sing ditugasake kanggo adaptor iki:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Jebule eth1 🙂 Lan aku saiki bisa ngatur lan jembatan jaringan. 

Apa sing daktindakake yaiku ngetutake algoritma ing ngisor iki:

• Paket manajemen jembatan jaringan sing diinstal:

  sudo apt-get install bridge-utils

• Dipasang ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Nyambung menyang jaringan ZeroTier sing ana:

  sudo zerotier-cli join <Network ID>

• Dieksekusi perintah kanggo mateni alamat IP ZeroTier lan manajemen rute:

  sudo zerotier-cli set <networkID> allowManaged=0

Sabanjure ing pengontrol jaringan sampeyan:

В Jaringan diklik detail, ketemu lan tindakake link v4 AssignMode lan mateni penetapan otomatis alamat IP kanthi mbusak centhang ing kothak kasebut Nemtokake otomatis saka IP Assignment Pool

Sawise iku, aku menehi wewenang simpul sing disambungake kanthi nyetel jeneng lan mriksa kothak centhang Diwenehi wewenang и Jembatan Aktif. Aku ora nemtokake alamat IP.

Banjur dheweke bali kanggo nyetel jembatan jaringan ing simpul, sing mbukak file konfigurasi antarmuka jaringan kanggo nyunting liwat terminal:

sudo nano /etc/network/interfaces

Ing endi aku nambahake baris ing ngisor iki?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Ngendi eth1 - adaptor USB Ethernet sing disambungake sing ora diwenehi alamat IP.
br0 - kreteg jaringan kang digawe karo alamat IP permanen diutus saka sawetara alamat jaringan fisik sandi.
ztXXXXXXXXX - jeneng antarmuka virtual ZeroTier, sing diakoni kanthi prentah:

sudo ifconfig

Sawise ngetik informasi kasebut, aku nyimpen file konfigurasi lan ngisi ulang layanan jaringan kanthi prentah:

sudo /etc/init.d/networking restart

Kanggo mriksa fungsi jembatan, aku mbukak printah:

sudo brctl show   

Miturut data sing ditampa, jembatan wis munggah.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Sabanjure, aku ngalih menyang controller jaringan kanggo nyetel rute.

Apa aku ngetutake link ing dhaptar simpul jaringan? tugas IP jembatan jaringan. Sabanjure, ing jendhela sing mbukak, klik Rute sing dikelola. Aku lunga menyang kaca anyar, ngendi minangka target nuding 0.0.0.0 / 0, lan minangka Gateway - Alamat IP jembatan jaringan saka kisaran alamat jaringan organisasi, sing kasebut sadurunge. Ing kasusku 192.168.0.10

Dheweke ngonfirmasi data sing dilebokake lan wiwit mriksa konektivitas jaringan simpul, ping simpul ing jaringan virtual saka simpul jaringan fisik lan kosok balene.

Iku kabeh!

Nanging, ora kaya prototipe sing dijupuk gambar, alamat IP simpul jaringan virtual saka sawetara sing padha karo alamat IP simpul ing fisik. Nalika nyambungake jaringan, model iki bisa, sing utama yaiku ora tumpang tindih karo alamat sing disebarake dening server DHCP.

Aku ora bakal pirembagan kanthi kapisah babagan nyetel jembatan jaringan ing sisih inang sing nganggo MS Windows lan distribusi Linux liyane ing artikel iki - Internet kebak materi babagan topik iki. Kanggo setelan ing sisih controller jaringan, padha identik karo sing kasebut ing ndhuwur.

Aku mung pengin Wigati sing Raspberry PI alat budget lan trep kanggo nyambungake jaringan karo ZeroTier, lan ora mung minangka solusi stasioner. Contone, outsourcing bisa nggunakake jembatan jaringan sing wis dikonfigurasi adhedhasar Raspberry PI kanthi cepet nggabungake jaringan fisik klien sing dilayani karo virtual adhedhasar ZeroTier.

Ayo kula nyimpulake bagean crita iki. Aku ngarep-arep pitakonan, tanggapan lan komentar - amarga ing basis sing aku bakal mbangun isi artikel sabanjuré. Ing sawetoro wektu, aku saranake sampeyan nyoba ngatur jaringan virtual dhewe nggunakake controller jaringan pribadi karo GUI adhedhasar VDS saka pasar ing situs RUVDS. Kajaba iku, kabeh klien anyar duwe wektu uji coba gratis 3 dina!

-> Pambuka. Bagian teoretis. Smart Ethernet Ngalih kanggo Planet Bumi
-> Pandhuan praktis kanggo mbangun jaringan virtual. Bagean 1
-> Pandhuan praktis kanggo mbangun jaringan virtual. Bagean 2

Source: www.habr.com