Овозможено од ZeroTier. Практичен водич за градење виртуелни мрежи. Дел 2

Во текот на првите пет чекори опишани во статијата Овозможено од ZeroTier. Практичен водич за градење виртуелни мрежи. Дел 1 Поврзавме три географски оддалечени јазли со виртуелна мрежа. Од кои едното се наоѓа во физичката мрежа, а другите две се наоѓаат во два посебни DC.  

Ова не одзеде многу време, иако секој од овие јазли беше додаден во мрежата еден по еден. Но, што ако треба да поврзете не само еден, туку сите јазли на физичката мрежа со виртуелната мрежа ZeroTier? Оваа задача се појави еден ден кога бев збунет од прашањето за организирање пристап од виртуелна мрежа до мрежен печатач и рутер. 

Се обидов да го користам методот опишан погоре, но не беше брз и не беше лесен насекаде. На пример, мрежен печатач - не можете само да го поврзете. Mikrotik - ZeroTier не поддржува. Што да се прави? По многу гуглање и анализа на хардверот, дојдов до заклучок дека е неопходно да се организира мрежен мост.

Мрежен мост (исто така мост од англиски мост) е мрежен уред од второ ниво од моделот OSI, дизајниран да комбинира сегменти (подмрежи) од компјутерска мрежа во една мрежа.

Сакам да ја споделам приказната за тоа како го направив ова во оваа статија.. 

Што не чини да изградиме мост...

За почеток, јас, како администратор, требаше да одлучам кој јазол во мрежата ќе делува како мост. Откако ги проучував опциите, сфатив дека тоа може да биде секој компјутерски уред кој има способност да организира мост помеѓу мрежните интерфејси. Може да стане како рутер - уред работи OpenWRT или Опрема од серијата RUT од Teltonika, како и обичен сервер или компјутер. 

На почетокот, се разбира, размислував да користам рутер со OpenWRT на одборот. Но, со оглед на фактот дека постоечкиот Mikrotik целосно ми одговара, иако не поддржува интеграција со ZeroTier, и навистина не сакам да се изопачувам и „танцувам со тамбура“, решив да користам компјутер како мрежен мост. Имено, Raspberry Pi 3 Model B постојано се поврзува на физичката мрежа со најновата верзија на Raspbian, оперативен систем базиран на Debian Buster.

За да може да се организира мост, на уредот мора да биде достапен еден мрежен интерфејс што не се користи од други услуги. Во мојот случај, главниот етернет веќе беше во употреба, па организирав втор. Користење на USB-Ethernet адаптер базиран на чипсетот RTL8152 од Realtek за оваа задача.

Откако ќе го поврзете адаптерот со бесплатна USB порта, ќе го ажурирате и рестартирате системот:

sudo apt update && sudo apt upgrade -y
sudo reboot

Проверив дали системот го гледа USB Ethernet адаптерот:

sudo lsusb

По анализата на добиените податоци

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Со задоволство забележав дека уредот 004 е само мојот адаптер.

Следно, разјаснив кој мрежен интерфејс е доделен на овој адаптер:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Испадна eth1 🙂 И сега можам да го конфигурирам и мрежниот мост. 

Она што всушност го направив беше да го следам алгоритмот подолу:

• Инсталирани пакети за управување со мрежни мостови:

  sudo apt-get install bridge-utils

• Инсталиран Нулта Ниво ЕДЕН:
   

  curl -s https://install.zerotier.com | sudo bash

• Поврзан до постоечката мрежа ZeroTier:

  sudo zerotier-cli join <Network ID>

• Ја изврши командата за оневозможување на ZeroTier IP адресата и управувањето со маршрутата:

  sudo zerotier-cli set <networkID> allowManaged=0

Следно на вашиот мрежен контролер:

В Мрежи кликна на детали, најде и следеше врска v4AssignMode и оневозможи автоматско доделување на IP адреси со отштиклирање на полето за избор Автоматско доделување од IP Assignment Pool

После тоа, го овластив поврзаниот јазол со поставување на името и проверка на полињата за избор Овластени и Активен мост. Не доделив IP адреса.

Потоа се врати на поставувањето на мрежниот мост на јазолот, за што ја отвори конфигурациската датотека на мрежниот интерфејс за уредување преку терминалот:

sudo nano /etc/network/interfaces

Каде ги додадов следните редови?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Каде eth1 — поврзан USB Ethernet адаптер на кој не му е доделена IP адреса.
бр0 - се создава мрежен мост со постојана IP адреса доделена од опсегот на адреси на мојата физичка мрежа.
ztXXXXXXXXX — името на виртуелниот интерфејс ZeroTier, кој беше препознаен со командата:

sudo ifconfig

Откако ги внесов информациите, ја зачував конфигурациската датотека и повторно ги вчитав мрежните услуги со командата:

sudo /etc/init.d/networking restart

За да ја проверам функционалноста на мостот, ја извршив командата:

sudo brctl show   

Според добиените податоци, мостот е издигнат.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Следно, се префрлив на мрежниот контролер за да ја поставам маршрутата.

Зошто ја следев врската во списокот со мрежни јазли? Доделување на IP мрежен мост. Следно, во прозорецот што се отвора, кликнете Управувани правци. Отидов на нова страница, каде што како Целна истакна 0.0.0.0 / 0, и како Портал — IP адреса на мрежниот мост од опсегот на адреси на мрежата на организацијата, наведен претходно. Во мојот случај 192.168.0.10

Тој ги потврди внесените податоци и почна да ја проверува мрежната поврзаност на јазлите, да го пингува јазолот во виртуелната мрежа од физичкиот мрежен јазол и обратно.

Тоа е се!

Меѓутоа, за разлика од прототипот од кој се направени сликите од екранот, имам IP адреси на виртуелни мрежни јазли од истиот опсег како и IP адресите на јазлите во физичкиот. При премостување на мрежи, овој модел е можен, главната работа е што тие не се преклопуваат со адресите дистрибуирани од серверот DHCP.

Во овој напис нема да зборувам одделно за поставување мрежен мост на страната на домаќинот со MS Windows и други дистрибуции на Linux - Интернетот е полн со материјали на оваа тема. Што се однесува до поставките на страната на мрежниот контролер, тие се идентични со оние опишани погоре.

Само сакам да забележам дека Raspberry PI е буџетска и удобна алатка за поврзување мрежи со ZeroTier, а не само како стационарно решение. На пример, нарачателите можат да користат претходно конфигуриран мрежен мост базиран на Raspberry PI за брзо комбинирање на физичката мрежа на клиентот што се опслужува со виртуелни базирани на ZeroTier.

Дозволете ми да го завршам овој дел од приказната. Со нетрпение очекувам прашања, одговори и коментари - бидејќи врз нивна основа ќе ја изградам содржината на следната статија. Во меѓувреме, предлагам да се обидете да организирате своја виртуелна мрежа користејќи приватен мрежен контролер со GUI базиран на VDS од пазарот на Онлајн RUVDS. Покрај тоа, сите нови клиенти имаат бесплатен пробен период од 3 дена!

-> Вовед. Теоретски дел. Паметен етернет прекинувач за планетата Земја
-> Практичен водич за градење виртуелни мрежи. Дел 1
-> Практичен водич за градење виртуелни мрежи. Дел 2

Извор: www.habr.com