Während den éischte fënnef Schrëtt am Artikel beschriwwen Mir hunn dräi geographesch wäit Node mat engem virtuelle Netzwierk verbonnen. Ee vun deenen ass am kierperlechen Netzwierk lokaliséiert, déi aner zwee sinn an zwee getrennten DCs.
Dëst huet net vill Zäit gedauert, obwuel all eenzel vun dësen Wirbelen een nom aneren an d'Netz bäigefüügt gouf. Awer wat wann Dir net nëmmen een, mee all Noden am kierperlechen Netz mam ZeroTier virtuelle Netzwierk verbënnt? Dës Aufgab ass enges Daags entstanen wéi ech iwwerrascht war iwwer d'Fro fir den Zougang vun engem virtuellen Netzwierk op en Netzwierkdrucker a Router z'organiséieren.
Ech hu probéiert d'Method hei uewen beschriwwen ze benotzen, awer et war net séier an net einfach iwwerall. Zum Beispill, en Netzwierkdrucker - Dir kënnt et net nëmmen verbannen. Mikrotik - ZeroTier ënnerstëtzt net. Wat kann een maachen? Nodeems ech vill Googelen an d'Hardware analyséiert hunn, sinn ech zur Conclusioun komm datt et néideg ass eng Netzwierkbréck ze organiséieren.
Netzwierk Bréck (och Bréck aus Englesch Bréck) ass en zweeten Niveau Netzwierkapparat vum OSI Modell, entwéckelt fir Segmenter (Subnets) vun engem Computernetz an en eenzegt Netzwierk ze kombinéieren.
Ech wëll d'Geschicht deelen wéi ech dëst an dësem Artikel gemaach hunn ..
Wat kascht et eis eng Bréck ze bauen...
Fir unzefänken, hunn ech als Administrateur missen entscheeden, wéi eng Node am Netz als Bréck wier. Nodeems ech d'Optiounen studéiert hunn, hunn ech gemierkt datt et all Computerapparat kéint sinn deen d'Fäegkeet huet eng Bréck tëscht Netzwierkschnëttplazen ze organiséieren. Et kann wéi e Router ginn - en Apparat oder , wéi och e normale Server oder Computer.
Am Ufank hunn ech natierlech iwwerluecht e Router mat OpenWRT u Bord ze benotzen. Awer mat der Tatsaach, datt déi existent Mikrotik mir komplett passt, obwuel et keng Integratioun mat ZeroTier ënnerstëtzt, an ech wëll wierklech net pervertéieren an "mat enger Tambourin danzen", hunn ech decidéiert e Computer als Netzwierkbréck ze benotzen. Nämlech, e Raspberry Pi 3 Model B dauernd mat dem kierperleche Netzwierk verbonne mat der leschter Versioun vu Raspbian, en OS baséiert op Debian Buster.
Fir eng Bréck z'organiséieren, muss een Netz-Interface, deen net vun anere Servicer benotzt gëtt, um Apparat verfügbar sinn. A mengem Fall war den Haapt Ethernet schonn am Gebrauch, also organiséiert ech eng zweet. Benotzt en USB-Ethernet Adapter baséiert op dem RTL8152 Chipsatz vun Realtek fir dës Aufgab.
Nodeems Dir den Adapter un e gratis USB Hafen verbënnt, aktualiséieren an de System nei starten:
sudo apt update && sudo apt upgrade -y
sudo rebootEch hu gepréift ob de System den USB Ethernet Adapter gesäit:
sudo lsusbNo der Analyse vun den kritt Donnéeën
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubEch war frou ze bemierken datt den Apparat 004 just mäi Adapter ass.
Als nächstes hunn ech gekläert wéi eng Netzwierk Interface un dësem Adapter zougewisen ass:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onEt huet sech erausgestallt eth1 🙂 An ech kann et elo konfiguréieren an d'Netzbréck.
Wat ech tatsächlech gemaach hunn war den Algorithmus hei ënnen ze verfollegen:
- Installéiert Netzwierk Bréck Management Packagen:
sudo apt-get install bridge-utils - ZeroTier EEN:
curl -s https://install.zerotier.com | sudo bash - et an dat existent ZeroTier Netzwierk:
sudo zerotier-cli join <Network ID> - De Kommando ausgefouert fir ZeroTier IP Adress a Route Management auszeschalten:
sudo zerotier-cli set <networkID> allowManaged=0
Nächst op Ärem Netzwierk Controller:
В Netzwierker geklickt Detail, fonnt an de Link gefollegt v4AssignMode an behënnert automatesch Aufgab vun IP Adressen duerch d'Checkbox auszeschalten Auto-Assignéieren vum IP Assignment Pool
Duerno hunn ech de verbonne Node autoriséiert andeems Dir den Numm setzt an d'Checkboxen iwwerpréift Autoriséiert и Aktiv Bréck. Ech hunn keng IP Adress zougewisen.
Duerno ass hien zréckgaang fir d'Netzwierkbréck um Node opzestellen, fir déi hien d'Netzwierk-Interface Konfiguratiounsdatei fir d'Editioun duerch den Terminal opgemaach huet:
sudo nano /etc/network/interfacesWou hunn ech déi folgend Zeilen derbäigesat?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Wou eth1 - e verbonne USB Ethernet Adapter deen net eng IP Adress zougewisen gouf.
br0 - eng Netzwierkbréck gëtt mat enger permanenter IP Adress erstallt, déi aus der Adressberäich vu mengem kierperlechen Netzwierk zougewisen ass.
ztXXXXXXXXX - den Numm vun der ZeroTier virtueller Interface, déi vum Kommando unerkannt gouf:
sudo ifconfigNodeems ech d'Informatioun aginn hunn, hunn ech d'Konfiguratiounsdatei gespäichert an d'Netzwierkservicer nei gelueden mam Kommando:
sudo /etc/init.d/networking restartFir d'Funktionalitéit vun der Bréck ze kontrolléieren, hunn ech de Kommando ausgefouert:
sudo brctl show Laut den erhalenen Donnéeën ass d'Bréck eropgaang.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXAls nächst hunn ech op den Netzwierkkontroller gewiesselt fir de Wee ze setzen.
Firwat hunn ech de Link an der Lëscht vun den Netzwierkknoten gefollegt? IP Aufgab Reseau Bréck. Als nächst, an der Fënster déi opmaacht, klickt Gestioun routes. Ech sinn op eng nei Säit gaang, wou wéi viséieren uginn 0.0.0.0 / 0, an as Paart - IP Adress vun der Netzbréck aus dem Adressbereich vum Netz vun der Organisatioun, virdru spezifizéiert. A mengem Fall 192.168.0.10
Hien huet déi aginn Donnéeën bestätegt an huet ugefaang d'Netzverbindung vun den Noden ze kontrolléieren, de Knuet am virtuelle Netz aus dem kierperlechen Netzknuet ze pingelen a vice versa.
Dat ass alles!
Wéi och ëmmer, am Géigesaz zum Prototyp, aus deem d'Screenshots geholl goufen, sinn d'IP Adresse vun de virtuelle Netzwierkknäppchen aus dem selwechte Beräich wéi d'IP Adressen vun den Wirbelen am kierperlechen Netzwierk. Wann Dir Netzwierker iwwerbréckt, ass dëse Modell méiglech, den Haapt Saach ass datt se net mat den Adressen iwwerlappt, déi vum DHCP Server verdeelt sinn.
Ech schwätze net separat iwwer d'Opstellung vun enger Netzwierkbréck op der Host-Säit mat MS Windows an aner Linux Verdeelungen an dësem Artikel - den Internet ass voller Material iwwer dëst Thema. Wat d'Astellungen op der Säit vum Netz Controller ugeet, si si identesch mat deenen hei uewen beschriwwen.
Ech wëll just bemierken datt Raspberry PI e Budget a praktescht Tool ass fir Netzwierker mat ZeroTier ze verbannen, an net nëmmen als stationär Léisung. Zum Beispill, Outsourcer kënnen eng pre-konfiguréiert Netzwierkbréck baséiert op Raspberry PI benotzen fir séier de physikalesche Netzwierk vum Client ze kombinéieren deen mat virtuelle baséiert op ZeroTier zerwéiert gëtt.
Loosst mech dësen Deel vun der Geschicht ofschléissen. Ech freeën mech op Froen, Äntwerten a Kommentaren - well et ass op hir Basis datt ech den Inhalt vum nächsten Artikel bauen. An der Tëschenzäit proposéieren ech Iech probéiert Äert eegent virtuellt Netzwierk ze organiséieren mat engem privaten Netzwierk Controller mat enger GUI baséiert op VDS vum Maartplaz op RUVDS. Ausserdeem hunn all nei Clienten eng gratis Testperiod vun 3 Deeg!
->
->
->
Source: will.com