Во текот на првите пет чекори опишани во статијата Поврзавме три географски оддалечени јазли со виртуелна мрежа. Од кои едното се наоѓа во физичката мрежа, а другите две се наоѓаат во два посебни DC.
Ова не одзеде многу време, иако секој од овие јазли беше додаден во мрежата еден по еден. Но, што ако треба да поврзете не само еден, туку сите јазли на физичката мрежа со виртуелната мрежа ZeroTier? Оваа задача се појави еден ден кога бев збунет од прашањето за организирање пристап од виртуелна мрежа до мрежен печатач и рутер.
Се обидов да го користам методот опишан погоре, но не беше брз и не беше лесен насекаде. На пример, мрежен печатач - не можете само да го поврзете. Mikrotik - ZeroTier не поддржува. Што да се прави? По многу гуглање и анализа на хардверот, дојдов до заклучок дека е неопходно да се организира мрежен мост.
Мрежен мост (исто така мост од англиски мост) е мрежен уред од второ ниво од моделот OSI, дизајниран да комбинира сегменти (подмрежи) од компјутерска мрежа во една мрежа.
Сакам да ја споделам приказната за тоа како го направив ова во оваа статија..
Што не чини да изградиме мост...
За почеток, јас, како администратор, требаше да одлучам кој јазол во мрежата ќе делува како мост. Откако ги проучував опциите, сфатив дека тоа може да биде секој компјутерски уред кој има способност да организира мост помеѓу мрежните интерфејси. Може да стане како рутер - уред или , како и обичен сервер или компјутер.
На почетокот, се разбира, размислував да користам рутер со OpenWRT на одборот. Но, со оглед на фактот дека постоечкиот Mikrotik целосно ми одговара, иако не поддржува интеграција со ZeroTier, и навистина не сакам да се изопачувам и „танцувам со тамбура“, решив да користам компјутер како мрежен мост. Имено, Raspberry Pi 3 Model B постојано се поврзува на физичката мрежа со најновата верзија на Raspbian, оперативен систем базиран на Debian Buster.
За да може да се организира мост, на уредот мора да биде достапен еден мрежен интерфејс што не се користи од други услуги. Во мојот случај, главниот етернет веќе беше во употреба, па организирав втор. Користење на USB-Ethernet адаптер базиран на чипсетот RTL8152 од Realtek за оваа задача.
Откако ќе го поврзете адаптерот со бесплатна USB порта, ќе го ажурирате и рестартирате системот:
sudo apt update && sudo apt upgrade -y
sudo rebootПроверив дали системот го гледа USB Ethernet адаптерот:
sudo lsusbПо анализата на добиените податоци
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubСо задоволство забележав дека уредот 004 е само мојот адаптер.
Следно, разјаснив кој мрежен интерфејс е доделен на овој адаптер:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onИспадна eth1 🙂 И сега можам да го конфигурирам и мрежниот мост.
Она што всушност го направив беше да го следам алгоритмот подолу:
- Инсталирани пакети за управување со мрежни мостови:
sudo apt-get install bridge-utils - Нулта Ниво ЕДЕН:
curl -s https://install.zerotier.com | sudo bash - до постоечката мрежа ZeroTier:
sudo zerotier-cli join <Network ID> - Ја изврши командата за оневозможување на ZeroTier IP адресата и управувањето со маршрутата:
sudo zerotier-cli set <networkID> allowManaged=0
Следно на вашиот мрежен контролер:
В Мрежи кликна на детали, најде и следеше врска v4AssignMode и оневозможи автоматско доделување на IP адреси со отштиклирање на полето за избор Автоматско доделување од IP Assignment Pool
После тоа, го овластив поврзаниот јазол со поставување на името и проверка на полињата за избор Овластени и Активен мост. Не доделив IP адреса.
Потоа се врати на поставувањето на мрежниот мост на јазолот, за што ја отвори конфигурациската датотека на мрежниот интерфејс за уредување преку терминалот:
sudo nano /etc/network/interfacesКаде ги додадов следните редови?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Каде eth1 — поврзан USB Ethernet адаптер на кој не му е доделена IP адреса.
бр0 - се создава мрежен мост со постојана IP адреса доделена од опсегот на адреси на мојата физичка мрежа.
ztXXXXXXXXX — името на виртуелниот интерфејс ZeroTier, кој беше препознаен со командата:
sudo ifconfigОткако ги внесов информациите, ја зачував конфигурациската датотека и повторно ги вчитав мрежните услуги со командата:
sudo /etc/init.d/networking restartЗа да ја проверам функционалноста на мостот, ја извршив командата:
sudo brctl show Според добиените податоци, мостот е издигнат.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXСледно, се префрлив на мрежниот контролер за да ја поставам маршрутата.
Зошто ја следев врската во списокот со мрежни јазли? Доделување на IP мрежен мост. Следно, во прозорецот што се отвора, кликнете Управувани правци. Отидов на нова страница, каде што како Целна истакна 0.0.0.0 / 0, и како Портал — IP адреса на мрежниот мост од опсегот на адреси на мрежата на организацијата, наведен претходно. Во мојот случај 192.168.0.10
Тој ги потврди внесените податоци и почна да ја проверува мрежната поврзаност на јазлите, да го пингува јазолот во виртуелната мрежа од физичкиот мрежен јазол и обратно.
Тоа е се!
Меѓутоа, за разлика од прототипот од кој се направени сликите од екранот, имам IP адреси на виртуелни мрежни јазли од истиот опсег како и IP адресите на јазлите во физичкиот. При премостување на мрежи, овој модел е можен, главната работа е што тие не се преклопуваат со адресите дистрибуирани од серверот DHCP.
Во овој напис нема да зборувам одделно за поставување мрежен мост на страната на домаќинот со MS Windows и други дистрибуции на Linux - Интернетот е полн со материјали на оваа тема. Што се однесува до поставките на страната на мрежниот контролер, тие се идентични со оние опишани погоре.
Само сакам да забележам дека Raspberry PI е буџетска и удобна алатка за поврзување мрежи со ZeroTier, а не само како стационарно решение. На пример, нарачателите можат да користат претходно конфигуриран мрежен мост базиран на Raspberry PI за брзо комбинирање на физичката мрежа на клиентот што се опслужува со виртуелни базирани на ZeroTier.
Дозволете ми да го завршам овој дел од приказната. Со нетрпение очекувам прашања, одговори и коментари - бидејќи врз нивна основа ќе ја изградам содржината на следната статија. Во меѓувреме, предлагам да се обидете да организирате своја виртуелна мрежа користејќи приватен мрежен контролер со GUI базиран на VDS од пазарот на RUVDS. Покрај тоа, сите нови клиенти имаат бесплатен пробен период од 3 дена!
->
->
->
Извор: www.habr.com