ZeroTier ဖြင့် ပံ့ပိုးထားသည်။ virtual networks တည်ဆောက်ခြင်းအတွက် လက်တွေ့ကျသောလမ်းညွှန်ချက်။ အပိုင်း 2

ဆောင်းပါးတွင်ဖော်ပြထားသော ပထမအဆင့်ငါးဆင့်အတွင်း ZeroTier ဖြင့် ပံ့ပိုးထားသည်။ virtual networks တည်ဆောက်ခြင်းအတွက် လက်တွေ့ကျသောလမ်းညွှန်ချက်။ အပိုင်း 1 ကျွန်ုပ်တို့သည် ပထဝီဝင်အနေအထားအရ အလှမ်းဝေးသော node သုံးခုကို virtual network တစ်ခုဖြင့် ချိတ်ဆက်ထားပါသည်။ တစ်ခုမှာ ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်တွင် တည်ရှိပြီး ကျန်နှစ်ခုမှာ သီးခြား DC နှစ်ခုတွင် တည်ရှိသည်။  

ဤ node တစ်ခုစီကို ကွန်ရက်သို့ တစ်ခုပြီးတစ်ခု ပေါင်းထည့်သော်လည်း ၎င်းသည် အချိန်များစွာ မယူပါ။ သို့သော် သင်တစ်ဦးတည်းသာမကဘဲ ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်ပေါ်ရှိ node အားလုံးကို ZeroTier virtual network သို့ ချိတ်ဆက်ရန် လိုအပ်ပါက အဘယ်နည်း။ virtual network မှ network printer နှင့် router ဆီသို့ virtual network မှ access ကိုစီစဉ်ခြင်းဆိုင်ရာပြဿနာကြောင့် ကျွန်ုပ်သည် ပဟေဠိဖြစ်သောအခါတွင် ဤလုပ်ငန်းသည် ပေါ်ပေါက်လာသည်။ 

အထက်ဖော်ပြပါ နည်းလမ်းကို အသုံးပြုရန် ကြိုးစားခဲ့သော်လည်း နေရာတိုင်းတွင် မြန်ဆန်ပြီး မလွယ်ကူပါ။ ဥပမာအားဖြင့်၊ ကွန်ရက်ပရင်တာ - သင်က ၎င်းကိုချိတ်ဆက်ရုံဖြင့် မရပါ။ Mikrotik - ZeroTier ကို မပံ့ပိုးပါ။ ဘာလုပ်မလဲ? ဟာ့ဒ်ဝဲကို အများကြီး googling လုပ်ပြီး ခွဲခြမ်းစိတ်ဖြာပြီးနောက်၊ network Bridge တစ်ခုကို စုစည်းဖို့ လိုအပ်တယ်လို့ နိဂုံးချုပ်ခဲ့ပါတယ်။

ကွန်ရက်တံတား (စ တံတား အင်္ဂလိပ်ထံမှ Bridge) သည် OSI မော်ဒယ်၏ ဒုတိယအဆင့် ကွန်ရက်စက်ပစ္စည်းတစ်ခုဖြစ်ပြီး ကွန်ပျူတာကွန်ရက်တစ်ခု၏ အစိတ်အပိုင်းများ (subnets) များကို ကွန်ရက်တစ်ခုတည်းသို့ ပေါင်းစပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။

ဒီဆောင်းပါးမှာ လုပ်ပုံလုပ်နည်းလေးကို မျှဝေချင်ပါတယ်.. 

တံတားဆောက်ရင် ဘယ်လောက်ကုန်ကျမလဲ...

စတင်ရန်၊ စီမံခန့်ခွဲသူတစ်ဦးအနေဖြင့် ကျွန်ုပ်သည် ကွန်ရက်အတွင်းရှိ မည်သည့် Node ကို တံတားတစ်ခုအဖြစ် လုပ်ဆောင်မည်ကို ဆုံးဖြတ်ရမည်ဖြစ်သည်။ ရွေးချယ်စရာများကို လေ့လာပြီးသောအခါ၊ ၎င်းသည် network interfaces များကြား ပေါင်းကူးချိတ်ဆက်နိုင်သည့် မည်သည့်ကွန်ပြူတာမဆို ဖြစ်နိုင်ကြောင်း သဘောပေါက်ခဲ့ပါသည်။ ၎င်းသည် router - device တစ်ခုကဲ့သို့ ဖြစ်လာနိုင်သည်။ OpenWRT ကိုအသုံးပြုသည်။ သို့မဟုတ် Teltonika မှ RUT စီးရီးပစ္စည်းများပုံမှန် ဆာဗာ သို့မဟုတ် ကွန်ပျူတာ ကဲ့သို့ပင်။ 

အစပိုင်းမှာတော့ OpenWRT ပါတဲ့ router ကိုသုံးဖို့ စဉ်းစားခဲ့တယ်။ ဒါပေမယ့် လက်ရှိ Mikrotik ဟာ ZeroTier နဲ့ ပေါင်းစည်းမှုကို မပံ့ပိုးနိုင်ပေမယ့်၊ ရှိပြီးသား Mikrotik က ကျွန်မနဲ့ လုံး၀ လိုက်ဖက်မှုရှိတာကြောင့်၊ ငါတကယ်ကို မှားယွင်းပြီး "tambourine နဲ့ ကခြင်း" ကို မလုပ်ချင်ပါဘူး၊ ကွန်ပျူတာကို ကွန်ရက်တံတားအဖြစ် အသုံးပြုဖို့ ဆုံးဖြတ်ခဲ့ပါတယ်။ ပြောရရင် Raspberry Pi 3 Model B ဟာ Debian Buster ကို အခြေခံထားတဲ့ OS ဖြစ်တဲ့ Raspbian ရဲ့ နောက်ဆုံးဗားရှင်းဖြစ်တဲ့ ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်နဲ့ အမြဲချိတ်ဆက်ထားပါတယ်။

တံတားတစ်ခုကို စုစည်းနိုင်ရန်၊ အခြားဝန်ဆောင်မှုများမှ အသုံးမပြုသော ကွန်ရက်ချိတ်ဆက်မှုတစ်ခု စက်ပစ္စည်းပေါ်တွင် ရနိုင်ရပါမည်။ ကျွန်ုပ်၏ကိစ္စတွင်၊ ပင်မ Ethernet ကို အသုံးပြုနေပြီဖြစ်သောကြောင့် ဒုတိယတစ်ခုကို စီစဉ်လိုက်ပါသည်။ ဤလုပ်ဆောင်စရာအတွက် Realtek မှ RTL8152 ချစ်ပ်ဆက်ကို အခြေခံထားသော USB-Ethernet adapter ကို အသုံးပြုခြင်း။

အဒက်တာအား အခမဲ့ USB အပေါက်သို့ ချိတ်ဆက်ပြီးနောက်၊ စနစ်အား အဆင့်မြှင့်တင်ခြင်းနှင့် ပြန်လည်စတင်ခြင်း-

sudo apt update && sudo apt upgrade -y
sudo reboot

စနစ်က USB Ethernet adapter ကိုတွေ့လားဆိုတာ စစ်ဆေးခဲ့တယ်-

sudo lsusb

ရရှိလာသော အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာပြီးနောက်

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Device 004 သည် ကျွန်ုပ်၏ adapter သာဖြစ်ကြောင်း မှတ်သားရသည့်အတွက် ကျေနပ်မိပါသည်။

ထို့နောက်၊ ဤ adapter တွင် မည်သည့် network interface ကို သတ်မှတ်ပေးထားကြောင်း ရှင်းလင်းတင်ပြခဲ့သည်-

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

ထွက်လှည့် ကျင့်ဝတ် 🙂 ယခု ၎င်းကို configure လုပ်ပြီး network bridge ကို ပြင်နိုင်ပါပြီ။ 

ငါတကယ်လုပ်ခဲ့တာက အောက်ဖော်ပြပါ algorithm ကို လိုက်နာခဲ့တာပါ ။

• ထည့်သွင်းထားသည့် ကွန်ရက်တံတားစီမံခန့်ခွဲမှု ပက်ကေ့ဂျ်များ-

  sudo apt-get install bridge-utils

• တပ်ဆင်ထားသည် ZeroTier ONE-
   

  curl -s https://install.zerotier.com | sudo bash

• ချိတ်ဆက်ထားသည်။ ၎င်းကို လက်ရှိ ZeroTier ကွန်ရက်သို့

  sudo zerotier-cli join <Network ID>

• ZeroTier IP လိပ်စာနှင့် လမ်းကြောင်းစီမံခန့်ခွဲမှုကို ပိတ်ရန် အမိန့်ကို လုပ်ဆောင်ခဲ့သည်-

  sudo zerotier-cli set <networkID> allowManaged=0

သင်၏ကွန်ရက်ထိန်းချုပ်ကိရိယာတွင် နောက်တစ်ခု-

В networks ကိုနှိပ်လိုက်သည် အသေးစိတ်လင့်ခ်ကို တွေ့ရှိပြီး လိုက်လုပ်ပါ။ v4AssignMode နှင့် အမှန်ခြစ်ဘောက်စ်ကို အမှန်ခြစ်ဖြုတ်ခြင်းဖြင့် IP လိပ်စာများ၏ အလိုအလျောက်သတ်မှတ်ပေးမှုကို ပိတ်ထားသည်။ IP Assignment Pool မှ အလိုအလျောက် သတ်မှတ်ပေးသည်။

ထို့နောက်၊ ကျွန်ုပ်သည် အမည်ကို သတ်မှတ်ပြီး အမှန်ခြစ်ဘောက်စ်များကို စစ်ဆေးခြင်းဖြင့် ချိတ်ဆက်ထားသော ကုဒ်ကို ခွင့်ပြုခဲ့သည်။ Authorized и သက်ဝင်တံတား။ IP လိပ်စာကို မသတ်မှတ်ထားပါဘူး။

ထို့နောက် သူသည် terminal ကိုဖြတ်၍ တည်းဖြတ်ရန်အတွက် network interface configuration file ကိုဖွင့်ထားသည့် node ပေါ်ရှိ ကွန်ရက်တံတားကို တပ်ဆင်ခြင်းသို့ ပြန်သွားသည်။

sudo nano /etc/network/interfaces

အောက်ဖော်ပြပါစာကြောင်းတွေကို ဘယ်မှာထည့်တာလဲ။

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

ဘယ်မှာ ကျင့်ဝတ် — IP လိပ်စာတစ်ခု သတ်မှတ်မထားသော ချိတ်ဆက်ထားသော USB Ethernet အဒက်တာ။
br0 — ကျွန်ုပ်၏ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်၏ လိပ်စာအကွာအဝေးမှ သတ်မှတ်ထားသော အမြဲတမ်း IP လိပ်စာဖြင့် ဖန်တီးထားသော ကွန်ရက်တံတားတစ်ခု။
ztXXXXXXXXX — အမိန့်ဖြင့်အသိအမှတ်ပြုထားသော ZeroTier virtual interface ၏အမည်-

sudo ifconfig

အချက်အလက်ကို ထည့်သွင်းပြီးနောက်၊ ကျွန်ုပ်သည် ဖွဲ့စည်းမှုပုံစံဖိုင်ကို သိမ်းဆည်းပြီး ကွန်ရက်ဝန်ဆောင်မှုများကို အမိန့်ဖြင့် ပြန်လည်စတင်ခဲ့သည်-

sudo /etc/init.d/networking restart

Bridge ၏လုပ်ဆောင်နိုင်စွမ်းကိုစစ်ဆေးရန်၊ ကျွန်ုပ်သည် command ကို run သည်-

sudo brctl show   

ရရှိတဲ့ အချက်အလက်တွေအရ တံတားက တက်လာတယ်။

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

ထို့နောက် ကျွန်ုပ်သည် လမ်းကြောင်းသတ်မှတ်ရန် ကွန်ရက်ထိန်းချုပ်ကိရိယာသို့ ပြောင်းလိုက်သည်။

ကွန်ရက်ဆုံမှတ်များစာရင်းရှိ လင့်ခ်ကို ကျွန်ုပ် ဘာကြောင့် လိုက်နာခဲ့သနည်း။ IP တာဝန် ကွန်ရက်တံတား. ပြီးရင်တော့ ပွင့်လာတဲ့ ဝင်းဒိုးကို နှိပ်ပါ။ စီမံထားသော လမ်းကြောင်းများ။ ကျွန်တော်သည် စာမျက်နှာအသစ်တစ်ခုသို့ သွားခဲ့သည်။ target က ထောက်ပြသည် 0.0.0.0 / 0, အဖြစ် တံခါးပေါက် — အစောပိုင်းတွင်ဖော်ပြထားသော အဖွဲ့အစည်း၏ကွန်ရက်၏လိပ်စာအကွာအဝေးမှ ကွန်ရက်တံတား၏ IP လိပ်စာ။ ငါ့ကိစ္စမှာ 192.168.0.10

သူထည့်သွင်းထားသောဒေတာကိုအတည်ပြုပြီး node များ၏ကွန်ရက်ချိတ်ဆက်မှုကိုစစ်ဆေးပြီး virtual network အတွင်းရှိ node ကို ping လုပ်ပြီး physical network node မှအပြန်အလှန်စစ်ဆေးသည်။

ဒါပါပဲ!

သို့သော်၊ ဖန်သားပြင်ဓာတ်ပုံများရိုက်ယူခဲ့သည့် ရှေ့ပြေးပုံစံနှင့်မတူဘဲ၊ virtual network node များ၏ IP လိပ်စာများသည် ရုပ်ပိုင်းဆိုင်ရာတစ်ခုရှိ nodes များ၏ IP လိပ်စာများနှင့် တူညီသောအကွာအဝေးမှဖြစ်သည်။ ကွန်ရက်များကို ပေါင်းကူးသည့်အခါ၊ ဤပုံစံသည် ဖြစ်နိုင်သည်၊ အဓိကအချက်မှာ ၎င်းတို့သည် DHCP ဆာဗာမှ ဖြန့်ဝေထားသော လိပ်စာများနှင့် ထပ်မထပ်စေရန် ဖြစ်သည်။

ဤဆောင်းပါးတွင် MS Windows နှင့် အခြားသော Linux ဖြန့်ဖြူးမှုများကို အသုံးပြုသည့် host ဘက်ခြမ်းရှိ ကွန်ရက်တံတားတစ်ခုတည်ဆောက်ခြင်းနှင့်ပတ်သက်၍ သီးခြားပြောဆိုမည်မဟုတ်ပါ - ဤအကြောင်းအရာအတွက် အင်တာနက်သည် ပစ္စည်းများအပြည့်ရှိသည်။ ကွန်ရက်ထိန်းချုပ်သူဘက်ခြမ်းရှိ ဆက်တင်များအတွက် ၎င်းတို့သည် အထက်ဖော်ပြပါအရာများနှင့် တူညီပါသည်။

Raspberry PI သည် ZeroTier နှင့် ကွန်ရက်များကို ချိတ်ဆက်ရန်အတွက် ဘတ်ဂျက်နှင့် အဆင်ပြေသည့်ကိရိယာတစ်ခုဖြစ်ပြီး စာရေးကိရိယာအဖြစ်သာမက၊ ဥပမာအားဖြင့်၊ outsourcers များသည် ZeroTier ကိုအခြေခံ၍ ဝန်ဆောင်မှုပေးနေသည့် client ၏ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်ကို လျင်မြန်စွာပေါင်းစပ်ရန် Raspberry PI ကိုအခြေခံထားသော ကြိုတင်ပြင်ဆင်ထားသောကွန်ရက်တံတားကို အသုံးပြုနိုင်သည်။

ဒီဇာတ်လမ်းရဲ့ အပိုင်းကို နိဂုံးချုပ်ပါရစေ။ မေးခွန်းများ၊ တုံ့ပြန်မှုများနှင့် မှတ်ချက်များကို စောင့်မျှော်နေပါတယ် - ဘာကြောင့်လဲဆိုတော့ အဲဒါက သူတို့ရဲ့ အခြေခံပေါ်မှာပဲ ဆိုတော့ နောက်ဆောင်းပါးရဲ့ အကြောင်းအရာကို ငါတည်ဆောက်မယ်။ ဤအတောအတွင်း၊ စျေးကွက်မှ VDS ကိုအခြေခံထားသော GUI ဖြင့် ကိုယ်ပိုင်ကွန်ရက်ထိန်းချုပ်ကိရိယာကို အသုံးပြု၍ သင်၏ကိုယ်ပိုင် virtual network ကိုစီစဉ်ရန်ကြိုးစားရန် ကျွန်ုပ်အကြံပြုအပ်ပါသည်။ က်ဘ်ဆိုက် RUVDS ထို့အပြင်၊ သုံးစွဲသူအသစ်များအားလုံးသည် အခမဲ့အစမ်းသုံးကာလ 3 ရက်ရှိသည်။

-> နိဒါန်း။ သီအိုရီအပိုင်း။ Planet Earth အတွက် Smart Ethernet Switch
-> virtual networks တည်ဆောက်ခြင်းအတွက် လက်တွေ့ကျသောလမ်းညွှန်ချက်။ အပိုင်း 1
-> virtual networks တည်ဆောက်ခြင်းအတွက် လက်တွေ့ကျသောလမ်းညွှန်ချက်။ အပိုင်း 2

source: www.habr.com