Med prvimi petimi koraki, opisanimi v članku Z virtualnim omrežjem smo povezali tri geografsko oddaljena vozlišča. Od katerih se eden nahaja v fizičnem omrežju, druga dva pa se nahajata v dveh ločenih DC-jih.
To ni vzelo veliko časa, čeprav je bilo vsako od teh vozlišč eno za drugim dodano v omrežje. Kaj pa, če morate v virtualno omrežje ZeroTier povezati ne samo eno, ampak vsa vozlišča v fizičnem omrežju? Ta naloga se je pojavila nekega dne, ko me je zmedlo vprašanje organizacije dostopa iz virtualnega omrežja do omrežnega tiskalnika in usmerjevalnika.
Poskušal sem uporabiti zgoraj opisano metodo, vendar ni šlo povsod hitro in enostavno. Na primer omrežni tiskalnik - ne morete ga kar povezati. Mikrotik - ZeroTier ne podpira. Kaj storiti? Po veliko googlanju in analizi strojne opreme sem prišel do zaključka, da je treba urediti mrežni most.
Omrežni most (tudi most iz angleščine bridge) je omrežna naprava druge ravni modela OSI, namenjena združevanju segmentov (podomrežij) računalniškega omrežja v eno samo omrežje.
V tem članku želim deliti zgodbo o tem, kako sem to naredil.
Koliko nas stane zgraditi most...
Za začetek sem se kot skrbnik moral odločiti, katero vozlišče v omrežju bo delovalo kot most. Ko sem preučil možnosti, sem ugotovil, da je lahko katera koli računalniška naprava, ki lahko organizira most med omrežnimi vmesniki. Lahko postane kot usmerjevalnik - naprava ali , pa tudi običajni strežnik ali računalnik.
Sprva sem seveda razmišljal o uporabi usmerjevalnika z OpenWRT na krovu. A glede na to, da mi obstoječi Mikrotik popolnoma ustreza, čeprav ne podpira integracije z ZeroTier, in res nočem sprevrževati in "plesati s tamburino", sem se odločil, da uporabim računalnik kot omrežni most. Namreč, Raspberry Pi 3 Model B, ki je stalno povezan s fizičnim omrežjem in poganja najnovejšo različico Raspbiana, operacijskega sistema, ki temelji na Debian Busterju.
Da bi lahko organizirali most, mora biti na napravi na voljo en omrežni vmesnik, ki ga ne uporabljajo druge storitve. V mojem primeru je bil glavni Ethernet že v uporabi, zato sem organiziral drugega. Za to nalogo uporabite vmesnik USB-Ethernet, ki temelji na naboru čipov RTL8152 podjetja Realtek.
Po priključitvi adapterja na prosta vrata USB, posodobitvi in ponovnem zagonu sistema:
sudo apt update && sudo apt upgrade -y
sudo rebootPreveril sem, ali sistem vidi adapter USB Ethernet:
sudo lsusbPo analizi pridobljenih podatkov
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubZ veseljem sem ugotovil, da je naprava 004 le moj adapter.
Nato sem pojasnil, kateri omrežni vmesnik je dodeljen temu adapterju:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIzkazalo se je eth1 🙂 Zdaj ga lahko konfiguriram in omrežni most.
Pravzaprav sem sledil spodnjemu algoritmu:
- Nameščeni paketi za upravljanje omrežnega mostu:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - v obstoječe omrežje ZeroTier:
sudo zerotier-cli join <Network ID> - Izveden ukaz za onemogočanje naslova IP ZeroTier in upravljanja poti:
sudo zerotier-cli set <networkID> allowManaged=0
Naslednje na vašem omrežnem krmilniku:
В Omrežja kliknili na Podatki, našel in sledil povezavi v4AssignMode in onemogočili samodejno dodeljevanje naslovov IP tako, da počistite potrditveno polje Samodejna dodelitev iz zbirke dodelitev IP
Po tem sem avtoriziral povezano vozlišče tako, da sem nastavil ime in označil potrditvena polja Dovoljeno и Aktivni most. Nisem dodelil naslova IP.
Nato se je vrnil k nastavitvi omrežnega mostu na vozlišču, za kar je odprl konfiguracijsko datoteko omrežnega vmesnika za urejanje prek terminala:
sudo nano /etc/network/interfacesKam sem dodal naslednje vrstice?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
kjer je eth1 — priključen vmesnik USB Ethernet, ki mu ni bil dodeljen naslov IP.
br0 — omrežni most, ki se ustvarja s stalnim naslovom IP, dodeljenim iz obsega naslovov mojega fizičnega omrežja.
ztXXXXXXXX — ime virtualnega vmesnika ZeroTier, ki ga je prepoznal ukaz:
sudo ifconfigPo vnosu podatkov sem shranil konfiguracijsko datoteko in znova naložil omrežne storitve z ukazom:
sudo /etc/init.d/networking restartZa preverjanje funkcionalnosti mostu sem zagnal ukaz:
sudo brctl show Po prejetih podatkih se je most dvignil.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXNato sem preklopil na omrežni krmilnik, da sem nastavil pot.
Zakaj sem sledil povezavi na seznamu omrežnih vozlišč? dodelitev IP omrežni most. Nato v oknu, ki se odpre, kliknite Upravljane poti. Šel sem na novo stran, kjer kot ciljna poudaril 0.0.0.0 / 0, in kot Gateway — Naslov IP omrežnega mostu iz obsega naslovov omrežja organizacije, navedenega prej. V mojem primeru 192.168.0.10
Vnesene podatke je potrdil in začel preverjati omrežno povezljivost vozlišč, pinganje vozlišča v virtualnem omrežju iz fizičnega omrežnega vozlišča in obratno.
To je vse!
Vendar pa so za razliko od prototipa, iz katerega so bili posneti posnetki zaslona, naslovi IP vozlišč virtualnega omrežja iz istega obsega kot naslovi IP vozlišč v fizičnem. Pri premostitvi omrežij je ta model možen, glavna stvar je, da se ne prekrivajo z naslovi, ki jih distribuira strežnik DHCP.
V tem članku ne bom posebej govoril o nastavitvi omrežnega mostu na strani gostitelja, ki izvaja MS Windows in druge distribucije Linuxa - internet je poln gradiva na to temo. Nastavitve na strani omrežnega krmilnika so enake zgoraj opisanim.
Želim samo opozoriti, da je Raspberry PI proračunsko in priročno orodje za povezovanje omrežij z ZeroTier in ne le kot stacionarna rešitev. Zunanji izvajalci lahko na primer uporabijo vnaprej konfiguriran omrežni most, ki temelji na Raspberry PI, da hitro združijo fizično omrežje odjemalca, ki ga strežejo, z virtualnimi, ki temeljijo na ZeroTier.
Naj zaključim ta del zgodbe. Veselim se vprašanj, odgovorov in komentarjev – saj bom na njihovi podlagi gradil vsebino naslednjega članka. Medtem predlagam, da poskusite organizirati svoje navidezno omrežje z uporabo zasebnega omrežnega krmilnika z GUI, ki temelji na VDS s tržnice na RUVDS. Poleg tega imajo vse nove stranke brezplačno preizkusno obdobje 3 dni!
->
->
->
Vir: www.habr.com