Drevet av ZeroTier. En praktisk guide til å bygge virtuelle nettverk. Del 2

I prosessen med de fem første trinnene beskrevet i artikkelen Drevet av ZeroTier. En praktisk guide til å bygge virtuelle nettverk. Del 1 Vi har koblet tre geografisk adskilte noder til et virtuelt nettverk. En av dem ligger i det fysiske nettverket, de to andre er i to separate datasentre.  

Det tok ikke mye tid, selv om hver av disse nodene ble lagt til nettverket én etter én. Men hva om du trenger å koble ikke én, men alle noder i det fysiske nettverket til det virtuelle ZeroTier-nettverket? Jeg møtte dette problemet en dag da jeg ble forvirret av problemet med å organisere tilgang fra det virtuelle nettverket til nettverksskriveren og ruteren. 

Jeg prøvde å bruke metoden beskrevet ovenfor – den var ikke rask og ikke alltid enkel. For eksempel en nettverksskriver – du kan ikke bare koble den til. Mikrotik – ZeroTier støttes ikke. Hva skal jeg gjøre? Etter å ha googlet mye og analysert materialet, kom jeg til den konklusjonen at du må organisere en nettverksbro.

Nettverksbro (også bro (fra engelsk: bridge) er en nettverksenhet på andre nivå av OSI-modellen, designet for å kombinere segmenter (undernett) av et datanettverk til ett enkelt nettverk.

Jeg vil dele historien om hvordan jeg gjorde det i denne artikkelen. 

Hva koster det oss å bygge en bro...

Først måtte jeg, som administrator, bestemme hvilken node i nettverket som skulle fungere som en bro. Etter å ha studert alternativene, innså jeg at det kunne være en hvilken som helst dataenhet som har muligheten til å organisere en bro mellom nettverksgrensesnitt. Det kunne være en ruter – en enhet kjører OpenWRT eller Teltonika RUT-serien utstyr, samt en vanlig server eller datamaskin. 

Først vurderte jeg absolutt å bruke en OpenWRT-ruter. Men siden jeg er helt fornøyd med den eksisterende Mikrotik-ruteren, selv om den ikke støtter ZeroTier-integrasjon, og jeg egentlig ikke vil tukle med den, bestemte jeg meg for å bruke en datamaskin som nettverksbro. Mer spesifikt, en Raspberry Pi 3 Model B som kjører den nyeste versjonen av Raspbian, et Raspberry Pi-basert operativsystem, permanent koblet til det fysiske nettverket. Debian Buster.

For å kunne organisere en bro, må enheten ha ett nettverksgrensesnitt tilgjengelig som ikke brukes av andre tjenester. I mitt tilfelle var hoved-Ethernet allerede i bruk, så jeg organiserte det andre. Til denne oppgaven brukte jeg en USB-Ethernet-adapter basert på RTL8152-brikkesettet fra Realtek.

Etter at du har koblet adapteren til en ledig USB-port, oppdatert og startet systemet på nytt:

sudo apt update && sudo apt upgrade -y
sudo reboot

Jeg sjekket om systemet ser USB Ethernet-adapteren:

sudo lsusb

Etter å ha analysert de innhentede dataene

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Jeg var glad for å merke meg at enhet 004 bare var adapteren min.

Deretter forklarte jeg hvilket nettverksgrensesnitt som var tilordnet denne adapteren:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Det viste seg eth1 🙂 Og jeg kan allerede konfigurere den og nettverksbroen. 

Det var faktisk det jeg gjorde, ved å følge algoritmen nedenfor:

• Installerte pakker for nettverksbroadministrasjon:

  sudo apt-get install bridge-utils

• Installert Nullnivå EN:
   

  curl -s https://install.zerotier.com | sudo bash

• Tilkoblet den til det eksisterende ZeroTier-nettverket:

  sudo zerotier-cli join <Network ID>

• Utførte kommandoen for å deaktivere ZeroTier IP-adresse og rutehåndtering:

  sudo zerotier-cli set <networkID> allowManaged=0

Neste, på nettverkskontrolleren din:

В Nettverk klikket på detalj, fant og fulgte lenken v4Tildelingsmodus og deaktiverte automatisk tildeling av IP-adresser ved å fjerne merket i avmerkingsboksen Automatisk tildeling fra IP-tildelingspool

Etter det autoriserte jeg den tilkoblede noden ved å angi et navn og merke av i avmerkingsboksene. autorisert и Aktiv bro. IP-adressen ble ikke tildelt.

Så gikk jeg tilbake til å konfigurere nettverksbroen på noden, og for denne åpnet jeg konfigurasjonsfilen for nettverksgrensesnittet for redigering via terminalen:

sudo nano /etc/network/interfaces

Der jeg la til følgende linjer

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

hvor eth1 — en tilkoblet USB Ethernet-adapter som ikke har blitt tilordnet en IP-adresse.
br0 — en nettverksbro som opprettes med en permanent IP-adresse tilordnet fra adresseområdet til mitt fysiske nettverk.
ztXXXXXXXX — navnet på det virtuelle ZeroTier-grensesnittet, som ble lært fra kommandoen:

sudo ifconfig

Etter å ha lagt inn informasjonen, lagret jeg konfigurasjonsfilen og startet nettverkstjenestene på nytt med kommandoen:

sudo /etc/init.d/networking restart

For å sjekke funksjonaliteten til broen, utførte jeg kommandoen:

sudo brctl show   

Ifølge mottatte data har broen hevet seg.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Deretter gikk jeg til nettverkskontrolleren for å angi ruten.

Hvorfor fulgte jeg lenken i listen over nettverksnoder? IP-tildeling nettverksbro. Deretter klikket jeg på i vinduet som åpnet seg Administrerte ruter. Jeg gikk til en ny side der Target påpekte 0.0.0.0 / 0, og som Inngangsport — IP-adressen til nettverksbroen fra adresseområdet til organisasjonens nettverk, spesifisert tidligere. I mitt tilfelle, 192.168.0.10

Bekreftet de inntastede dataene og begynte å sjekke nettverkstilkoblingen til nodene, ved å pinge fra en node i det fysiske nettverket til en node i det virtuelle nettverket og omvendt.

Det er alt, egentlig!

I mitt tilfelle, i motsetning til prototypen som skjermbildene ble tatt fra, er IP-adressene til de virtuelle nettverksnodene fra samme område som IP-adressene til nodene i det fysiske nettverket. Når man bygger bro mellom nettverk, er denne modellen mulig, det viktigste er at de ikke krysser adressene som distribueres av DHCP-serveren.

Om å sette opp en nettverksbro på siden av en node som kjører MS Windows og andre distribusjoner Linux Jeg vil ikke gå i detalj om dette i denne artikkelen – det finnes mye materiale på internett om dette emnet. Når det gjelder konfigurasjonen på nettverkskontrollersiden, er den identisk med den som er beskrevet ovenfor.

Jeg vil bare nevne at Raspberry PI er et rimelig og praktisk verktøy for å kombinere nettverk med ZeroTier, og ikke bare som en stasjonær løsning. For eksempel kan outsourcere bruke en forhåndskonfigurert nettverksbro basert på Raspberry PI for raskt å kombinere det fysiske nettverket til klienten som betjenes med virtuelle nettverk basert på ZeroTier.

Jeg lar denne delen av historien slutte her. Jeg venter på spørsmål, svar og kommentarer – for det er basert på disse at jeg vil bygge innholdet i neste artikkel. I mellomtiden foreslår jeg at du prøver å organisere ditt eget virtuelle nettverk ved hjelp av en privat nettverkskontroller med et GUI basert på VDS fra markedsplassen på nettsted RUVDS. Dessuten har alle nye kunder en gratis prøveperiode på 3 dager!

-> Introduksjon. Teoretisk del. Smart Ethernet-svitsj for Planet Earth
-> En praktisk guide til å bygge virtuelle nettverk. Del 1
-> En praktisk guide til å bygge virtuelle nettverk. Del 2

Kilde: www.habr.com