În timpul primilor cinci pași descriși în articol Am conectat trei noduri îndepărtate geografic cu o rețea virtuală. Dintre care unul este situat în rețeaua fizică, celelalte două sunt situate în două DC-uri separate.
Acest lucru nu a durat mult timp, deși fiecare dintre aceste noduri a fost adăugat în rețea unul câte unul. Dar ce se întâmplă dacă trebuie să conectați nu doar unul, ci toate nodurile din rețeaua fizică la rețeaua virtuală ZeroTier? Această sarcină a apărut într-o zi când am fost nedumerit de problema organizării accesului de la o rețea virtuală la o imprimantă și un router de rețea.
Am încercat să folosesc metoda descrisă mai sus, dar nu a fost rapid și nu a fost ușor peste tot. De exemplu, o imprimantă de rețea - nu o puteți conecta pur și simplu. Mikrotik - ZeroTier nu acceptă. Ce să fac? După ce am căutat mult pe google și am analizat hardware-ul, am ajuns la concluzia că este necesară organizarea unui bridge de rețea.
Pod de rețea (S, R ° RєR¶Rμ pod din engleza bridge) este un dispozitiv de rețea de nivel al doilea al modelului OSI, conceput pentru a combina segmente (subrețele) ale unei rețele de calculatoare într-o singură rețea.
Vreau să împărtășesc povestea despre cum am făcut asta în acest articol..
Cât ne costă să construim un pod...
Pentru început, eu, ca administrator, a trebuit să decid ce nod din rețea va acționa ca punte. După ce am studiat opțiunile, mi-am dat seama că ar putea fi orice dispozitiv de computer care are capacitatea de a organiza o punte între interfețele de rețea. Poate deveni ca un router - un dispozitiv sau , precum și un server sau computer obișnuit.
La început, desigur, m-am gândit să folosesc un router cu OpenWRT la bord. Dar având în vedere faptul că Mikrotik existent mi se potrivește complet, deși nu acceptă integrarea cu ZeroTier și chiar nu vreau să pervert și să „dansez cu o tamburină”, am decis să folosesc un computer ca punte de rețea. Și anume, un Raspberry Pi 3 Model B conectat constant la rețeaua fizică care rulează cea mai recentă versiune de Raspbian, un sistem de operare bazat pe Debian Buster.
Pentru a putea organiza o punte, trebuie să fie disponibilă pe dispozitiv o interfață de rețea care nu este utilizată de alte servicii. În cazul meu, Ethernetul principal era deja în uz, așa că am organizat al doilea. Folosind un adaptor USB-Ethernet bazat pe chipset-ul RTL8152 de la Realtek pentru această sarcină.
După conectarea adaptorului la un port USB liber, actualizați și reporniți sistemul:
sudo apt update && sudo apt upgrade -y
sudo rebootAm verificat dacă sistemul vede adaptorul USB Ethernet:
sudo lsusbDupă analiza datelor obţinute
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubAm fost încântat să constat că dispozitivul 004 este doar adaptorul meu.
Apoi, am clarificat ce interfață de rețea este atribuită acestui adaptor:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onS-a dovedit eth1 🙂 Și acum îl pot configura și bridge-ul de rețea.
Ceea ce am făcut de fapt a fost să urmăresc algoritmul de mai jos:
- Pachete instalate de gestionare a podurilor de rețea:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - la rețeaua ZeroTier existentă:
sudo zerotier-cli join <Network ID> - Am executat comanda pentru a dezactiva adresa IP ZeroTier și gestionarea rutei:
sudo zerotier-cli set <networkID> allowManaged=0
Următorul pe controlerul de rețea:
В Rețele făcut clic pe detaliu, a găsit și a urmat linkul v4AssignMode și a dezactivat atribuirea automată a adreselor IP prin debifarea casetei de selectare Atribuire automată din grupul de atribuire IP
După aceea, am autorizat nodul conectat setând numele și bifând casetele de selectare Autorizat и Podul activ. Nu am atribuit o adresă IP.
Apoi a revenit la configurarea podului de rețea pe nod, pentru care a deschis fișierul de configurare a interfeței de rețea pentru editare prin terminal:
sudo nano /etc/network/interfacesUnde am adăugat următoarele rânduri?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
unde eth1 — un adaptor USB Ethernet conectat căruia nu i-a fost atribuită o adresă IP.
br0 — se creează o punte de rețea cu o adresă IP permanentă atribuită din domeniul de adrese a rețelei mele fizice.
ztXXXXXXX — numele interfeței virtuale ZeroTier, care a fost recunoscută de comandă:
sudo ifconfigDupă ce am introdus informațiile, am salvat fișierul de configurare și am reîncărcat serviciile de rețea cu comanda:
sudo /etc/init.d/networking restartPentru a verifica funcționalitatea podului, am rulat comanda:
sudo brctl show Potrivit datelor primite, podul s-a ridicat.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXApoi, am trecut la controlerul de rețea pentru a seta ruta.
De ce am urmat linkul din lista de noduri de rețea? atribuire IP pod de rețea. Apoi, în fereastra care se deschide, faceți clic Rute gestionate. Am mers pe o pagină nouă, unde as Ţintă a subliniat 0.0.0.0 / 0, si ca Poartă — Adresa IP a podului de rețea din domeniul de adrese a rețelei organizației, specificat mai devreme. În cazul meu 192.168.0.10
El a confirmat datele introduse și a început să verifice conectivitatea rețelei a nodurilor, punând ping nodul din rețeaua virtuală de la nodul rețelei fizice și invers.
Asta e tot!
Totuși, spre deosebire de prototipul din care au fost luate capturile de ecran, adresele IP ale nodurilor rețelei virtuale sunt din același interval ca și adresele IP ale nodurilor din cel fizic. La crearea de punte a rețelelor, acest model este posibil, principalul lucru este că nu se suprapun cu adresele distribuite de serverul DHCP.
Nu voi vorbi separat despre configurarea unei punți de rețea pe partea gazdă care rulează MS Windows și alte distribuții Linux în acest articol - Internetul este plin de materiale pe acest subiect. În ceea ce privește setările de pe partea controlerului de rețea, acestea sunt identice cu cele descrise mai sus.
Vreau doar să remarc că Raspberry PI este un instrument de buget și convenabil pentru conectarea rețelelor cu ZeroTier, și nu doar ca o soluție staționară. De exemplu, externalizatorii pot folosi o punte de rețea preconfigurată bazată pe Raspberry PI pentru a combina rapid rețeaua fizică a clientului deservit cu cele virtuale bazate pe ZeroTier.
Permiteți-mi să închei această parte a poveștii. Aștept cu nerăbdare întrebări, răspunsuri și comentarii - pentru că pe baza lor voi construi conținutul următorului articol. Între timp, vă sugerez să încercați să vă organizați propria rețea virtuală folosind un controler de rețea privată cu o interfață grafică bazată pe VDS de pe piață. RUVDS. Mai mult, pentru toți clienții noi există o perioadă de probă gratuită - 3 zile!
->
->
->
Sursa: www.habr.com