Pirmo piecu rakstā aprakstīto darbību laikā Mēs esam savienojuši trīs ģeogrāfiski attālus mezglus ar virtuālo tīklu. Viens no tiem atrodas fiziskajā tīklā, pārējie divi atrodas divos atsevišķos DC.
Tas neaizņēma daudz laika, lai gan katrs no šiem mezgliem tika pievienots tīklam pa vienam. Bet ko darīt, ja jums ir jāpievieno ne tikai viens, bet visi fiziskā tīkla mezgli ar ZeroTier virtuālo tīklu? Šis uzdevums radās kādu dienu, kad mani mulsināja jautājums par piekļuves organizēšanu no virtuālā tīkla tīkla printerim un maršrutētājam.
Es mēģināju izmantot iepriekš aprakstīto metodi, bet tas nebija ātri un ne visur viegli. Piemēram, tīkla printeris — to nevar vienkārši savienot. Mikrotik - ZeroTier neatbalsta. Ko darīt? Pēc daudz googlēšanas un aparatūras analīzes nonācu pie secinājuma, ka ir nepieciešams organizēt tīkla tiltu.
Tīkla tilts (arī tilts no angļu valodas tilts) ir OSI modeļa otrā līmeņa tīkla ierīce, kas paredzēta datortīkla segmentu (apakštīklu) apvienošanai vienā tīklā.
Es vēlos dalīties stāstā par to, kā es to izdarīju šajā rakstā.
Cik mums maksā tilta celtniecība...
Sākumā man kā administratoram bija jāizlemj, kurš tīkla mezgls darbosies kā tilts. Izpētījis iespējas, sapratu, ka tā varētu būt jebkura datora ierīce, kurai ir iespēja organizēt tiltu starp tīkla saskarnēm. Tas var kļūt kā maršrutētājs - ierīce vai , kā arī parasts serveris vai dators.
Sākumā, protams, es apsvēru iespēju izmantot maršrutētāju ar OpenWRT. Bet, ņemot vērā faktu, ka esošais Mikrotik man ir pilnībā piemērots, lai gan tas neatbalsta integrāciju ar ZeroTier, un es patiešām nevēlos izvirtīties un “dejot ar tamburīnu”, es nolēmu izmantot datoru kā tīkla tiltu. Proti, Raspberry Pi 3 Model B pastāvīgi ir savienots ar fizisko tīklu, kurā darbojas jaunākā Raspbian versija, OS, kuras pamatā ir Debian Buster.
Lai varētu organizēt tiltu, ierīcē ir jābūt pieejamam vienam tīkla interfeisam, ko neizmanto citi pakalpojumi. Manā gadījumā galvenais Ethernet jau tika izmantots, tāpēc es organizēju otru. Šim uzdevumam izmantojiet USB-Ethernet adapteri, kura pamatā ir Realtek mikroshēmojums RTL8152.
Pēc adaptera pievienošanas brīvam USB portam, sistēmas atjaunināšana un pārstartēšana:
sudo apt update && sudo apt upgrade -y
sudo rebootEs pārbaudīju, vai sistēma redz USB Ethernet adapteri:
sudo lsusbPēc iegūto datu analīzes
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMan bija prieks atzīmēt, ka ierīce 004 ir tikai mans adapteris.
Tālāk es noskaidroju, kurš tīkla interfeiss ir piešķirts šim adapterim:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onTas izslēdzās eth1 🙂 Tagad es varu konfigurēt to un tīkla tiltu.
Tas, ko es patiesībā darīju, bija sekot tālāk norādītajam algoritmam:
- Instalētās tīkla tilta pārvaldības pakotnes:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - to esošajam ZeroTier tīklam:
sudo zerotier-cli join <Network ID> - Izpildīja komandu, lai atspējotu ZeroTier IP adreses un maršruta pārvaldību:
sudo zerotier-cli set <networkID> allowManaged=0
Tālāk jūsu tīkla kontrollerī:
В tīkli noklikšķināja uz detaļa, atrada saiti un sekoja tai v4AssignMode un atspējoja automātisko IP adrešu piešķiršanu, noņemot atzīmi no izvēles rūtiņas Automātiska piešķiršana no IP piešķiršanas pūla
Pēc tam es pilnvaroju pievienoto mezglu, iestatot nosaukumu un atzīmējot izvēles rūtiņas Autorizēts и Aktīvs tilts. Es nepiešķīru IP adresi.
Pēc tam viņš atgriezās pie tīkla tilta iestatīšanas mezglā, kuram viņš atvēra tīkla interfeisa konfigurācijas failu rediģēšanai caur termināli:
sudo nano /etc/network/interfacesKur es pievienoju šādas rindas?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Kur eth1 — pievienots USB Ethernet adapteris, kuram nav piešķirta IP adrese.
br0 — tiek izveidots tīkla tilts ar pastāvīgu IP adresi, kas piešķirta no mana fiziskā tīkla adrešu diapazona.
ztXXXXXXXXX — ZeroTier virtuālās saskarnes nosaukums, ko atpazina komanda:
sudo ifconfigPēc informācijas ievadīšanas es saglabāju konfigurācijas failu un atkārtoti ielādēju tīkla pakalpojumus ar komandu:
sudo /etc/init.d/networking restartLai pārbaudītu tilta funkcionalitāti, es palaidu komandu:
sudo brctl show Pēc saņemtajiem datiem, tilts ir pacēlies.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXTālāk es pārslēdzos uz tīkla kontrolleri, lai iestatītu maršrutu.
Kāpēc es izmantoju saiti tīkla mezglu sarakstā? IP piešķiršana tīkla tilts. Pēc tam atvērtajā logā noklikšķiniet uz Pārvaldītie maršruti. Es devos uz jaunu lapu, kur as mērķis norādīja 0.0.0.0 / 0, un kā vārti — Tīkla tilta IP adrese no organizācijas tīkla adrešu diapazona, kas norādīts iepriekš. Manā gadījumā 192.168.0.10
Viņš apstiprināja ievadītos datus un sāka pārbaudīt mezglu tīkla savienojamību, pingot virtuālajā tīklā mezglam no fiziskā tīkla mezgla un otrādi.
Tas ir viss!
Tomēr atšķirībā no prototipa, no kura tika uzņemti ekrānuzņēmumi, virtuālā tīkla mezglu IP adreses ir no tāda paša diapazona kā fiziskā tīkla mezglu IP adreses. Veicot tiltu tīklus, šis modelis ir iespējams, galvenais, lai tie nepārklājas ar DHCP servera izplatītajām adresēm.
Šajā rakstā es nerunāšu atsevišķi par tīkla tilta iestatīšanu resursdatora pusē, kurā darbojas MS Windows un citi Linux izplatījumi - internets ir pilns ar materiāliem par šo tēmu. Kas attiecas uz iestatījumiem tīkla kontrollera pusē, tie ir identiski iepriekš aprakstītajiem.
Es tikai vēlos atzīmēt, ka Raspberry PI ir budžeta un ērts rīks tīklu savienošanai ar ZeroTier, un ne tikai kā stacionārs risinājums. Piemēram, ārpakalpojumu sniedzēji var izmantot iepriekš konfigurētu tīkla tiltu, kura pamatā ir Raspberry PI, lai ātri apvienotu apkalpotā klienta fizisko tīklu ar virtuālajiem tīkliem, kuru pamatā ir ZeroTier.
Ļaujiet man pabeigt šo stāsta daļu. Ar nepacietību gaidu jautājumus, atbildes un komentārus – jo uz to pamata veidošu nākamā raksta saturu. Tikmēr es iesaku jums mēģināt organizēt savu virtuālo tīklu, izmantojot privātu tīkla kontrolleri ar GUI, kura pamatā ir VDS no tirgus RUVDS. Turklāt visiem jaunajiem klientiem ir pieejams 3 dienu bezmaksas izmēģinājuma periods!
->
->
->
Avots: www.habr.com