Počas prvých piatich krokov opísaných v článku Virtuálnou sieťou sme prepojili tri geograficky vzdialené uzly. Jeden z nich je umiestnený vo fyzickej sieti, ďalšie dva sú umiestnené v dvoch samostatných DC.
Toto nezabralo veľa času, hoci každý z týchto uzlov bol pridaný do siete jeden po druhom. Čo ak však potrebujete pripojiť nielen jeden, ale všetky uzly vo fyzickej sieti k virtuálnej sieti ZeroTier? Táto úloha vznikla jedného dňa, keď som bol zmätený otázkou organizácie prístupu z virtuálnej siete k sieťovej tlačiarni a smerovaču.
Snažil som sa použiť vyššie popísaný spôsob, ale nebolo to všade rýchle a nie jednoduché. Napríklad sieťová tlačiareň - nemôžete ju len pripojiť. Mikrotik - ZeroTier nepodporuje. Čo robiť? Po veľkom googlovaní a analýze hardvéru som dospel k záveru, že je potrebné zorganizovať sieťový most.
Sieťový most (aj Most z angličtiny bridge) je sieťové zariadenie druhej úrovne modelu OSI, určené na spojenie segmentov (podsietí) počítačovej siete do jednej siete.
Chcem sa podeliť o príbeh, ako som to urobil v tomto článku..
Koľko nás stojí postaviť most...
Na začiatok som sa ako správca musel rozhodnúť, ktorý uzol v sieti bude fungovať ako most. Po preštudovaní možností som si uvedomil, že by to mohlo byť akékoľvek počítačové zariadenie, ktoré má schopnosť organizovať most medzi sieťovými rozhraniami. Môže sa stať ako router - zariadenie alebo , ako aj bežný server alebo počítač.
Najprv som samozrejme zvažoval použiť router s OpenWRT na palube. Ale vzhľadom na skutočnosť, že existujúci Mikrotik mi úplne vyhovuje, hoci nepodporuje integráciu so ZeroTier a naozaj nechcem zvrhnúť a „tancovať s tamburínou“, rozhodol som sa použiť počítač ako sieťový most. Konkrétne ide o Raspberry Pi 3 Model B neustále pripojený k fyzickej sieti s najnovšou verziou Raspbian, operačného systému založeného na Debian Buster.
Aby bolo možné zorganizovať most, musí byť na zariadení k dispozícii jedno sieťové rozhranie, ktoré nepoužívajú iné služby. V mojom prípade sa hlavný Ethernet už používal, tak som zorganizoval druhý. Na túto úlohu použite adaptér USB-Ethernet založený na čipovej sade RTL8152 od spoločnosti Realtek.
Po pripojení adaptéra k voľnému portu USB aktualizujte a reštartujte systém:
sudo apt update && sudo apt upgrade -y
sudo rebootSkontroloval som, či systém vidí adaptér USB Ethernet:
sudo lsusbPo analýze získaných údajov
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubS potešením som si všimol, že Device 004 je len môj adaptér.
Ďalej som objasnil, ktoré sieťové rozhranie je priradené tomuto adaptéru:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onUkázalo sa eth1 🙂 A teraz ho môžem nakonfigurovať aj sieťový most.
To, čo som v skutočnosti urobil, bolo postupovať podľa nižšie uvedeného algoritmu:
- Nainštalované balíky správy sieťových mostov:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - do existujúcej siete ZeroTier:
sudo zerotier-cli join <Network ID> - Bol vykonaný príkaz na zakázanie správy IP adresy a trasy ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
Ďalej na vašom sieťovom ovládači:
В Siete klikol na detail, našiel a nasledoval odkaz v4AssignMode a deaktivovali automatické prideľovanie IP adries zrušením začiarknutia políčka Automatické priradenie z fondu priradenia IP
Potom som autorizoval pripojený uzol nastavením názvu a začiarknutím políčok oprávnený и Aktívny most. Nepridelil som IP adresu.
Potom sa vrátil k nastaveniu sieťového mosta na uzle, pre ktorý otvoril konfiguračný súbor sieťového rozhrania na úpravu cez terminál:
sudo nano /etc/network/interfacesKam som pridal nasledujúce riadky?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
kde eth1 — pripojený adaptér USB Ethernet, ktorému nebola priradená adresa IP.
br0 — vytvára sa sieťový most s trvalou IP adresou pridelenou z rozsahu adries mojej fyzickej siete.
ztXXXXXXXXX — názov virtuálneho rozhrania ZeroTier, ktoré bolo rozpoznané príkazom:
sudo ifconfigPo zadaní informácií som konfiguračný súbor uložil a znova načítal sieťové služby príkazom:
sudo /etc/init.d/networking restartAby som skontroloval funkčnosť mosta, spustil som príkaz:
sudo brctl show Podľa získaných údajov sa most zdvihol.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXĎalej som prepol na sieťový ovládač, aby som nastavil trasu.
Prečo som nasledoval odkaz v zozname uzlov siete? pridelenie IP adresy sieťový most. Ďalej v okne, ktoré sa otvorí, kliknite na Spravované trasy. Prešiel som na novú stránku, kde ako Cieľ poukázal 0.0.0.0 / 0, a ako Brána — IP adresa sieťového mosta z rozsahu adries siete organizácie, ktorý bol špecifikovaný vyššie. V mojom prípade 192.168.0.10
Potvrdil zadané údaje a začal kontrolovať sieťovú konektivitu uzlov, ping na uzol vo virtuálnej sieti z fyzického uzla siete a naopak.
To je všetko!
Na rozdiel od prototypu, z ktorého boli snímky obrazovky urobené, sú však adresy IP uzlov virtuálnej siete z rovnakého rozsahu ako adresy IP uzlov vo fyzickej sieti. Pri premosťovaní sietí je tento model možný, hlavná vec je, že sa neprekrývajú s adresami distribuovanými serverom DHCP.
V tomto článku nebudem hovoriť samostatne o nastavení sieťového mosta na strane hostiteľa so systémom MS Windows a inými distribúciami Linuxu - internet je plný materiálov na túto tému. Pokiaľ ide o nastavenia na strane sieťového ovládača, sú totožné s nastaveniami popísanými vyššie.
Chcem len poznamenať, že Raspberry PI je cenovo dostupný a pohodlný nástroj na pripojenie sietí s ZeroTier, a to nielen ako stacionárne riešenie. Outsourceri môžu napríklad použiť predkonfigurovaný sieťový most založený na Raspberry PI na rýchle spojenie fyzickej siete klienta s virtuálnou sieťou založenou na ZeroTier.
Dovoľte mi uzavrieť túto časť príbehu. Teším sa na otázky, reakcie a komentáre – pretože práve na nich postavím obsah ďalšieho článku. Medzitým vám navrhujem, aby ste si vyskúšali zorganizovať svoju vlastnú virtuálnu sieť pomocou privátneho sieťového radiča s GUI založeným na VDS z trhu na RUVDS. Navyše, všetci noví klienti majú bezplatnú skúšobnú dobu 3 dní!
->
->
->
Zdroj: hab.com