Matul l-ewwel ħames passi deskritti fl-artiklu Konnessajna tliet nodi ġeografikament imbiegħda ma 'netwerk virtwali. Wieħed minnhom jinsab fin-netwerk fiżiku, it-tnejn l-oħra jinsabu f'żewġ DCs separati.
Dan ma ħaditx ħafna ħin, għalkemm kull wieħed minn dawn in-nodi ġie miżjud man-netwerk wieħed wieħed. Imma x'jiġri jekk ikollok bżonn tgħaqqad mhux wieħed biss, iżda n-nodi kollha fuq in-netwerk fiżiku man-netwerk virtwali ZeroTier? Dan il-kompitu qamet jum wieħed meta kont mħasseb bil-kwistjoni tal-organizzazzjoni tal-aċċess minn netwerk virtwali għal printer u router tan-netwerk.
Ippruvajt nuża l-metodu deskritt hawn fuq, iżda ma kienx malajr u mhux faċli kullimkien. Per eżempju, printer tan-netwerk - ma tistax tikkonnettjaha biss. Mikrotik - ZeroTier ma jappoġġjax. X'tagħmel? Wara li googling ħafna u analizzajt il-ħardwer, wasalt għall-konklużjoni li huwa meħtieġ li jiġi organizzat pont tan-netwerk.
Pont tan-netwerk (ukoll pont mill-Ingliż bridge) huwa apparat tan-netwerk tat-tieni livell tal-mudell OSI, iddisinjat biex jgħaqqad segmenti (subnets) ta 'netwerk tal-kompjuter f'netwerk wieħed.
Irrid naqsam l-istorja ta 'kif għamilt dan f'dan l-artikolu..
X'jiswielna nibnu pont...
Biex tibda, jien, bħala amministratur, kelli niddeċiedi liema node fin-netwerk se jaġixxi bħala pont. Wara li studjajt l-għażliet, indunajt li jista 'jkun kwalunkwe apparat tal-kompjuter li għandu l-abbiltà li jorganizza pont bejn interfaces tan-netwerk. Jista 'jsir bħal router - apparat jew , kif ukoll server jew kompjuter regolari.
Għall-ewwel, ovvjament, ikkunsidrajt li nuża router b'OpenWRT abbord. Imma minħabba l-fatt li l-Mikrotik eżistenti jaqbelni kompletament, għalkemm ma jappoġġax l-integrazzjoni ma 'ZeroTier, u verament ma rridx nipperverta u "niżfen b'tambourine", iddeċidejt li nuża kompjuter bħala pont tan-netwerk. Jiġifieri, Raspberry Pi 3 Mudell B konness b'mod kostanti man-netwerk fiżiku li jħaddem l-aħħar verżjoni ta 'Raspbian, OS ibbażat fuq Debian Buster.
Biex tkun tista 'torganizza pont, interface wieħed tan-netwerk li ma jintużax minn servizzi oħra għandu jkun disponibbli fuq l-apparat. Fil-każ tiegħi, l-Ethernet prinċipali kienet diġà qed tintuża, għalhekk organizzajt it-tieni waħda. L-użu ta 'adapter USB-Ethernet ibbażat fuq iċ-chipset RTL8152 minn Realtek għal dan il-kompitu.
Wara li tikkonnettja l-adapter ma' port USB ħieles, aġġorna u rebooting is-sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootIċċekkja jekk is-sistema tarax l-adapter USB Ethernet:
sudo lsusbWara li analizzat id-data miksuba
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubKelli pjaċir ninnota li Device 004 huwa biss l-adapter tiegħi.
Sussegwentement, iċċarajt liema interface tan-netwerk hija assenjata lil dan l-adapter:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIrriżulta eth1 🙂 U issa nista' kkonfiguraha u l-pont tan-netwerk.
Dak li fil-fatt għamilt kien segwi l-algoritmu hawn taħt:
- Pakketti ta' ġestjoni tal-pont tan-netwerk installati:
sudo apt-get install bridge-utils - ZeroTier WIEĦED:
curl -s https://install.zerotier.com | sudo bash - dan għan-netwerk ZeroTier eżistenti:
sudo zerotier-cli join <Network ID> - Esegwit il-kmand biex tiddiżattiva l-indirizz IP u l-ġestjoni tar-rotot ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
Li jmiss fuq il-kontrollur tan-netwerk tiegħek:
В Netwerks għafast fuq dettall, sab u segwa l-link v4AssignMode u ddiżattivat l-assenjazzjoni awtomatika tal-indirizzi IP billi tneħħi l-kontroll tal-kaxxa Assenja awtomatikament mill-IP Assignment Pool
Wara dan, awtorizza n-nodu konness billi stabbilixxiet l-isem u ċċekkja l-kaxxi ta 'kontroll Awtorizzat и Pont Attiv. I ma assenjat indirizz IP.
Imbagħad irritorna biex iwaqqaf il-pont tan-netwerk fuq in-node, li għalih fetaħ il-fajl tal-konfigurazzjoni tal-interface tan-netwerk għall-editjar permezz tat-terminal:
sudo nano /etc/network/interfacesFejn żidt il-linji li ġejjin?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Где eth1 — adapter USB Ethernet konness li ma kienx assenjat indirizz IP.
br0 — pont tan-netwerk li qed jinħoloq b'indirizz IP permanenti assenjat mill-firxa tal-indirizzi tan-netwerk fiżiku tiegħi.
ztXXXXXXXXX — l-isem tal-interface virtwali ZeroTier, li ġie rikonoxxut mill-kmand:
sudo ifconfigWara li daħħlet l-informazzjoni, salvajt il-fajl tal-konfigurazzjoni u reġgħu għabbejt is-servizzi tan-netwerk bil-kmand:
sudo /etc/init.d/networking restartBiex tivverifika l-funzjonalità tal-pont, għamilt il-kmand:
sudo brctl show Skont id-dejta riċevuta, il-pont żdied.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSussegwentement, qlibt għall-kontrollur tan-netwerk biex nissettja r-rotta.
Għaliex segwejt il-link fil-lista tan-nodi tan-netwerk? Assenjazzjoni tal-IP pont tan-netwerk. Sussegwentement, fit-tieqa li tiftaħ, ikklikkja Rotot ġestiti. Mort f’paġna ġdida, fejn as Mira rrimarka 0.0.0.0 / 0, u kif Gateway — L-indirizz IP tal-pont tan-netwerk mill-firxa tal-indirizzi tan-netwerk tal-organizzazzjoni, speċifikata qabel. Fil-każ tiegħi 192.168.0.10
Huwa kkonferma d-data mdaħħla u beda jiċċekkja l-konnettività tan-netwerk tan-nodi, ping in-nodu fin-netwerk virtwali min-nodu tan-netwerk fiżiku u viċi versa.
Dak kollox!
Madankollu, b'differenza mill-prototip li minnu ttieħdu l-screenshots, l-indirizzi IP tan-nodi tan-netwerk virtwali huma mill-istess firxa bħall-indirizzi IP tan-nodi f'dik fiżika. Meta tgħaqqad in-netwerks, dan il-mudell huwa possibbli, il-ħaġa prinċipali hija li ma jikkoinċidux mal-indirizzi mqassma mis-server DHCP.
Mhux se nitkellem separatament dwar it-twaqqif ta 'pont tan-netwerk fuq in-naħa tal-host li jmexxi MS Windows u distribuzzjonijiet oħra tal-Linux f'dan l-artikolu - l-Internet huwa mimli materjali dwar dan is-suġġett. Fir-rigward tas-settings fuq in-naħa tal-kontrollur tan-netwerk, huma identiċi għal dawk deskritti hawn fuq.
Irrid biss ninnota li Raspberry PI huwa baġit u għodda konvenjenti għall-konnessjoni ta 'netwerks ma' ZeroTier, u mhux biss bħala soluzzjoni stazzjonarja. Pereżempju, l-outsourcers jistgħu jużaw pont tan-netwerk konfigurat minn qabel ibbażat fuq Raspberry PI biex jgħaqqad malajr in-netwerk fiżiku tal-klijent li qed jiġi moqdi ma 'dawk virtwali bbażati fuq ZeroTier.
Ħa nikkonkludi din il-parti tal-istorja. Nistenna bil-ħerqa mistoqsijiet, tweġibiet u kummenti - għaliex huwa fuq il-bażi tagħhom li se nibni l-kontenut tal-artiklu li jmiss. Sadanittant, nissuġġerixxi li tipprova torganizza n-netwerk virtwali tiegħek billi tuża kontrollur tan-netwerk privat b'GUI bbażata fuq VDS mis-suq fuq RUVDS. Barra minn hekk, il-klijenti l-ġodda kollha għandhom perjodu ta 'prova b'xejn ta' 3 ijiem!
->
->
->
Sors: www.habr.com