Drevet av ZeroTier. En praktisk guide til å bygge virtuelle nettverk. Del 2

I løpet av de første fem trinnene beskrevet i artikkelen Drevet av ZeroTier. En praktisk guide til å bygge virtuelle nettverk. Del 1 Vi har koblet sammen tre geografisk fjerne noder med et virtuelt nettverk. Den ene er lokalisert i det fysiske nettverket, de to andre er plassert i to separate DC-er.  

Dette tok ikke mye tid, selv om hver av disse nodene ble lagt til nettverket én etter én. Men hva om du trenger å koble ikke bare én, men alle noder på det fysiske nettverket til det virtuelle ZeroTier-nettverket? Denne oppgaven oppsto en dag da jeg ble forvirret over spørsmålet om å organisere tilgang fra et virtuelt nettverk til en nettverksskriver og ruter. 

Jeg prøvde å bruke metoden beskrevet ovenfor, men det var ikke raskt og ikke lett overalt. For eksempel en nettverksskriver - du kan ikke bare koble den til. Mikrotik - ZeroTier støtter ikke. Hva å gjøre? Etter å ha googlet mye og analysert maskinvaren, kom jeg til den konklusjonen at det er nødvendig å organisere en nettverksbro.

Nettverksbro (også bro fra engelsk bridge) er en nettverksenhet på andre nivå av OSI-modellen, designet for å kombinere segmenter (undernett) av et datanettverk til et enkelt nettverk.

Jeg vil dele historien om hvordan jeg gjorde dette i denne artikkelen.. 

Hva koster det oss å bygge en bro...

Til å begynne med måtte jeg som administrator bestemme hvilken node i nettverket som skulle fungere som en bro. Etter å ha studert alternativene, innså jeg at det kunne være hvilken som helst datamaskinenhet som har evnen til å organisere en bro mellom nettverksgrensesnitt. Det kan bli som en ruter – en enhet kjører OpenWRT eller RUT-serien utstyr fra Teltonika, samt en vanlig server eller datamaskin. 

Først vurderte jeg selvfølgelig å bruke en ruter med OpenWRT om bord. Men gitt det faktum at den eksisterende Mikrotik passer meg helt, selv om den ikke støtter integrasjon med ZeroTier, og jeg virkelig ikke vil pervertere og "danse med en tamburin", bestemte jeg meg for å bruke en datamaskin som en nettverksbro. Nemlig en Raspberry Pi 3 Model B konstant koblet til det fysiske nettverket som kjører siste versjon av Raspbian, et OS basert på Debian Buster.

For å kunne organisere en bro, må ett nettverksgrensesnitt som ikke brukes av andre tjenester være tilgjengelig på enheten. I mitt tilfelle var hoved-Ethernet allerede i bruk, så jeg organiserte en andre. Bruke en USB-Ethernet-adapter basert på RTL8152-brikkesettet fra Realtek for denne oppgaven.

Etter å ha koblet adapteren til en ledig USB-port, oppdatering og omstart av systemet:

sudo apt update && sudo apt upgrade -y
sudo reboot

Jeg sjekket om systemet ser USB Ethernet-adapteren:

sudo lsusb

Etter å ha analysert innhentede data

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Jeg var glad for å merke at Device 004 bare er adapteren min.

Deretter avklarte jeg hvilket nettverksgrensesnitt som er tilordnet denne adapteren:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Det viste seg eth1 🙂 Og jeg kan nå konfigurere den og nettverksbroen. 

Det jeg faktisk gjorde var å følge algoritmen nedenfor:

• Installerte nettverksbroadministrasjonspakker:

  sudo apt-get install bridge-utils

• Installert ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Tilkoblet det til det eksisterende ZeroTier-nettverket:

  sudo zerotier-cli join <Network ID>

• Utførte kommandoen for å deaktivere ZeroTier IP-adresse og ruteadministrasjon:

  sudo zerotier-cli set <networkID> allowManaged=0

Neste på nettverkskontrolleren:

В Nettverk klikket på detalj, fant og fulgte linken v4AssignMode og deaktivert automatisk tildeling av IP-adresser ved å fjerne merket i avmerkingsboksen Automatisk tilordning fra IP-tilordningspool

Etter det autoriserte jeg den tilkoblede noden ved å angi navnet og merke av i avmerkingsboksene autorisert и Aktiv bro. Jeg har ikke tildelt en IP-adresse.

Så gikk han tilbake til å sette opp nettverksbroen på noden, som han åpnet konfigurasjonsfilen for nettverksgrensesnittet for å redigere gjennom terminalen:

sudo nano /etc/network/interfaces

Hvor la jeg til følgende linjer?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

hvor eth1 — en tilkoblet USB Ethernet-adapter som ikke ble tildelt en IP-adresse.
br0 — en nettverksbro som opprettes med en permanent IP-adresse tildelt fra adresseområdet til mitt fysiske nettverk.
ztXXXXXXXXX — navnet på det virtuelle ZeroTier-grensesnittet, som ble gjenkjent av kommandoen:

sudo ifconfig

Etter å ha lagt inn informasjonen, lagret jeg konfigurasjonsfilen og lastet nettverkstjenestene på nytt med kommandoen:

sudo /etc/init.d/networking restart

For å sjekke funksjonaliteten til broen, kjørte jeg kommandoen:

sudo brctl show   

I følge dataene som er mottatt, har broen hevet seg.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Deretter byttet jeg til nettverkskontrolleren for å angi ruten.

Hvorfor fulgte jeg koblingen i listen over nettverksnoder? IP-tildeling nettverksbro. Klikk deretter i vinduet som åpnes Administrerte ruter. Jeg gikk til en ny side, hvor som Target påpekte 0.0.0.0 / 0, og som Inngangsport — IP-adressen til nettverksbroen fra adresseområdet til organisasjonens nettverk, spesifisert tidligere. I mitt tilfelle 192.168.0.10

Han bekreftet de angitte dataene og begynte å sjekke nettverkstilkoblingen til nodene, pinge noden i det virtuelle nettverket fra den fysiske nettverksnoden og omvendt.

Det er alt!

I motsetning til prototypen som skjermbildene ble tatt fra, er IP-adressene til de virtuelle nettverksnodene fra samme område som IP-adressene til nodene i det fysiske nettverket. Når du bygger bro over nettverk, er denne modellen mulig, det viktigste er at de ikke overlapper med adressene distribuert av DHCP-serveren.

Jeg vil ikke snakke separat om å sette opp en nettverksbro på vertssiden som kjører MS Windows og andre Linux-distribusjoner i denne artikkelen - Internett er fullt av materialer om dette emnet. Når det gjelder innstillingene på nettverkskontrollersiden, er de identiske med de som er beskrevet ovenfor.

Jeg vil bare merke meg at Raspberry PI er et budsjett og praktisk verktøy for å koble nettverk med ZeroTier, og ikke bare som en stasjonær løsning. For eksempel kan outsourcere bruke en forhåndskonfigurert nettverksbro basert på Raspberry PI for raskt å kombinere det fysiske nettverket til klienten som betjenes med virtuelle nettverk basert på ZeroTier.

La meg avslutte denne delen av historien. Jeg ser frem til spørsmål, svar og kommentarer – for det er på grunnlag av dem jeg skal bygge innholdet i neste artikkel. I mellomtiden foreslår jeg at du prøver å organisere ditt eget virtuelle nettverk ved å bruke en privat nettverkskontroller med en GUI basert på VDS fra markedsplassen på nettsted RUVDS. Dessuten har alle nye kunder en gratis prøveperiode på 3 dager!

-> Introduksjon. Teoretisk del. Smart Ethernet-svitsj for Planet Earth
-> En praktisk guide til å bygge virtuelle nettverk. Del 1
-> En praktisk guide til å bygge virtuelle nettverk. Del 2

Kilde: www.habr.com