Током првих пет корака описаних у чланку Повезали смо три географски удаљена чвора виртуелном мрежом. Од којих се један налази у физичкој мрежи, а друга два се налазе у два одвојена ДЦ-а.
Ово није одузимало много времена, иако је сваки од ових чворова додаван у мрежу један по један. Али шта ако треба да повежете не само један, већ све чворове на физичкој мрежи на ЗероТиер виртуелну мрежу? Овај задатак је настао једног дана када сам био збуњен проблемом организовања приступа са виртуелне мреже мрежном штампачу и рутеру.
Покушао сам да користим горе описани метод, али није свуда било брзо и лако. На пример, мрежни штампач - не можете га само повезати. Микротик - ЗероТиер не подржава. Шта да радим? Након доста гуглања и анализе хардвера, дошао сам до закључка да је потребно организовати мрежни мост.
Мрежни мост (такође мост из енглеског бридге) је мрежни уређај другог нивоа ОСИ модела, дизајниран да комбинује сегменте (подмреже) рачунарске мреже у једну мрежу.
Желим да поделим причу о томе како сам то урадио у овом чланку..
Шта нас кошта да изградимо мост...
За почетак, ја, као администратор, морао сам да одлучим који чвор у мрежи ће деловати као мост. Проучивши опције, схватио сам да то може бити било који рачунарски уређај који има могућност да организује мост између мрежних интерфејса. Може постати као рутер - уређај или , као и обичан сервер или рачунар.
У почетку сам, наравно, размишљао о коришћењу рутера са ОпенВРТ-ом на плочи. Али с обзиром на чињеницу да ми постојећи Микротик потпуно одговара, иако не подржава интеграцију са ЗероТиер-ом, и заиста не желим да се перверзирам и „плешем уз тамбуру“, одлучио сам да користим рачунар као мрежни мост. Наиме, Распберри Пи 3 Модел Б је стално повезан са физичком мрежом која покреће најновију верзију Распбиан-а, оперативног система заснованог на Дебиан Бустеру.
Да бисте могли да организујете мост, један мрежни интерфејс који не користе друге услуге мора бити доступан на уређају. У мом случају, главни Етхернет је већ био у употреби, па сам организовао други. За овај задатак користите УСБ-Етхернет адаптер заснован на РТЛ8152 чипсету компаније Реалтек.
Након повезивања адаптера на слободан УСБ порт, ажурирања и поновног покретања система:
sudo apt update && sudo apt upgrade -y
sudo rebootПроверио сам да ли систем види УСБ Етхернет адаптер:
sudo lsusbНакон анализе добијених података
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubСа задовољством сам приметио да је Уређај 004 само мој адаптер.
Затим сам разјаснио који мрежни интерфејс је додељен овом адаптеру:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onИспоставило се етхКСНУМКС 🙂 И сада могу да га конфигуришем и мрежни мост.
Оно што сам заправо урадио је следио алгоритам испод:
- Инсталирани пакети за управљање мрежним мостом:
sudo apt-get install bridge-utils - Нулти ниво ОНЕ:
curl -s https://install.zerotier.com | sudo bash - на постојећу ЗероТиер мрежу:
sudo zerotier-cli join <Network ID> - Извршио је команду за онемогућавање ЗероТиер ИП адресе и управљања рутама:
sudo zerotier-cli set <networkID> allowManaged=0
Следеће на вашем мрежном контролеру:
В Мреже кликнули на детаљ, пронашао и пратио везу в4АссигнМоде и онемогућено аутоматско додељивање ИП адреса опозивањем поља за потврду Аутоматско додељивање из групе за доделу ИП-а
Након тога, овластио сам повезани чвор тако што сам поставио име и означио поља за потврду Овлашћено и Ацтиве Бридге. Нисам доделио ИП адресу.
Затим се вратио на подешавање мрежног моста на чвору, за шта је отворио конфигурациони фајл мрежног интерфејса за уређивање преко терминала:
sudo nano /etc/network/interfacesГде сам додао следеће редове?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
где етхКСНУМКС — повезани УСБ Етхернет адаптер коме није додељена ИП адреса.
бр0 — мрежни мост који се креира са трајном ИП адресом додељеном из опсега адреса моје физичке мреже.
зтКСКСКСКСКСКСКСКС — назив виртуелног интерфејса ЗероТиер, који је препознат наредбом:
sudo ifconfigНакон што сам унео информације, сачувао сам конфигурациону датотеку и поново учитао мрежне услуге командом:
sudo /etc/init.d/networking restartДа проверим функционалност моста, покренуо сам команду:
sudo brctl show Према добијеним подацима, мост се подигао.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXЗатим сам прешао на мрежни контролер да поставим руту.
Зашто сам пратио везу на листи мрежних чворова? ИП додељивање мрежни мост. Затим у прозору који се отвори кликните Управљане руте. Отишао сам на нову страницу, где као Мета истакнуто КСНУМКС / КСНУМКС, и као Капија — ИП адреса мрежног моста из опсега адреса мреже организације, наведеног раније. У мом случају 192.168.0.10
Потврдио је унете податке и почео да проверава мрежну повезаност чворова, пингујући чвор у виртуелној мрежи са чвора физичке мреже и обрнуто.
То је све!
Међутим, за разлику од прототипа са којег су снимљени снимци екрана, ја имам ИП адресе чворова виртуелне мреже из истог опсега као и ИП адресе чворова у физичкој. Код премошћавања мрежа овај модел је могућ, главна ствар је да се не преклапају са адресама које дистрибуира ДХЦП сервер.
У овом чланку нећу посебно говорити о постављању мрежног моста на страни домаћина који користи МС Виндовс и друге Линук дистрибуције - Интернет је пун материјала на ову тему. Што се тиче подешавања на страни мрежног контролера, она су идентична горе описаним.
Само желим да напоменем да је Распберри ПИ буџет и згодан алат за повезивање мрежа са ЗероТиер-ом, а не само као стационарно решење. На пример, спољни извођачи могу да користе унапред конфигурисани мрежни мост заснован на Распберри ПИ-у да брзо комбинују физичку мрежу клијента који се опслужује са виртуелним мрежама заснованим на ЗероТиер-у.
Дозволите ми да закључим овај део приче. Радујем се питањима, одговорима и коментарима - јер ћу на основу њих градити садржај следећег чланка. У међувремену, предлажем да покушате да организујете сопствену виртуелну мрежу користећи приватни мрежни контролер са ГУИ заснованим на ВДС-у са тржишта на РУВДС. Штавише, сви нови клијенти имају бесплатан пробни период од 3 дана!
->
->
->
Извор: ввв.хабр.цом