Salila lima léngkah munggaran dijelaskeun dina artikel Kami parantos nyambungkeun tilu titik anu jarakna sacara geografis sareng jaringan virtual. Salah sahiji anu lokasina di jaringan fisik, dua lianna lokasina di dua DC misah.
Ieu teu nyandak loba waktu, sanajan unggal titik ieu ditambahkeun kana jaringan hiji-hiji. Tapi kumaha upami anjeun kedah nyambungkeun henteu ngan hiji, tapi sadayana titik dina jaringan fisik ka jaringan virtual ZeroTier? Tugas ieu timbul dina hiji dinten nalika kuring bingung ku masalah ngatur aksés tina jaringan virtual ka printer jaringan sareng router.
Kuring diusahakeun make metoda ditétélakeun di luhur, tapi teu gancang jeung teu gampang madhab. Contona, hiji printer jaringan - anjeun teu bisa ngan nyambung. Mikrotik - ZeroTier teu ngarojong. Naon anu kedah dilakukeun? Saatos googling pisan sareng nganalisa hardware, kuring nyimpulkeun yén perlu pikeun ngatur sasak jaringan.
Jambatan jaringan (ogé sasak ti basa Inggris bridge) nyaéta alat jaringan tingkat kadua model OSI, dirancang pikeun ngagabungkeun bagéan (subnet) jaringan komputer kana hiji jaringan.
Abdi hoyong bagikeun carita kumaha kuring ngalakukeun ieu dina tulisan ieu ..
Sabaraha biaya urang ngawangun jembatan ...
Pikeun mimitian, kuring, salaku administrator, kedah mutuskeun titik mana dina jaringan anu bakal janten sasak. Saatos diajar pilihan, kuring sadar yén éta tiasa waé alat komputer anu ngagaduhan kamampuan pikeun ngatur sasak antara antarmuka jaringan. Éta tiasa janten sapertos router - alat atawa , kitu ogé server biasa atawa komputer.
Mimitina, tangtosna, kuring nganggap ngagunakeun router sareng OpenWRT on board. Tapi dibere kanyataan yén Mikrotik aya lengkep cocog kuring, sanajan teu ngarojong integrasi jeung ZeroTier, sarta Nyaan teu hayang pervert sarta "tari jeung rebana a," Kuring mutuskeun pikeun ngagunakeun komputer salaku sasak jaringan. Nyaéta, Raspberry Pi 3 Modél B terus nyambung ka jaringan fisik ngajalankeun versi panganyarna tina Raspbian, hiji OS dumasar kana Debian Buster.
Pikeun bisa ngatur sasak, hiji panganteur jaringan nu teu dipaké ku jasa lianna kudu sadia dina alat. Bisi kuring, Ethernet utama parantos dianggo, janten kuring ngatur anu kadua. Ngagunakeun adaptor USB-Ethernet dumasar kana chipset RTL8152 ti Realtek pikeun tugas ieu.
Saatos nyambungkeun adaptor ka port USB gratis, ngapdet sareng rebooting sistem:
sudo apt update && sudo apt upgrade -y
sudo rebootKuring pariksa naha sistem ningali adaptor USB Ethernet:
sudo lsusbSanggeus nganalisis data nu dimeunangkeun
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubKuring gumbira dicatet yén Alat 004 ngan ukur adaptor kuring.
Salajengna, kuring netelakeun antarmuka jaringan mana anu ditugaskeun ka adaptor ieu:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onTétéla ét1 🙂 Sareng kuring ayeuna tiasa ngonpigurasikeunana sareng sasak jaringan.
Naon anu kuring lakukeun nyaéta nuturkeun algoritma di handap ieu:
- Paket manajemén jembatan jaringan dipasang:
sudo apt-get install bridge-utils - ZeroTier Hiji:
curl -s https://install.zerotier.com | sudo bash - ka jaringan ZeroTier anu aya:
sudo zerotier-cli join <Network ID> - Dieksekusi paréntah pikeun nganonaktipkeun alamat IP ZeroTier sareng manajemén rute:
sudo zerotier-cli set <networkID> allowManaged=0
Salajengna dina controller jaringan anjeun:
В Jaringan diklik dina kawincikan nepi ka bubuk leutikna, kapanggih tur turutan link v4AssignMode jeung mareuman otomatis-tugas alamat IP ku pupus centang kotak centang Napelkeun otomatis tina IP Assignment Pool
Saatos éta, kuring otorisasi titik anu disambungkeun ku netepkeun nami sareng pariksa kotak centang Otorisasi и Sasak aktip. Abdi henteu masihan alamat IP.
Lajeng anjeunna balik deui ka nyetel sasak jaringan dina titik, nu anjeunna muka file konfigurasi panganteur jaringan pikeun ngédit ngaliwatan terminal:
sudo nano /etc/network/interfacesDimana kuring nambahkeun garis handap?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
di mana ét1 - adaptor USB Ethernet disambungkeun nu teu ditugaskeun alamat IP.
br0 - sasak jaringan keur dijieun kalawan alamat IP permanén ditugaskeun ti rentang alamat jaringan fisik kuring.
ztXXXXXXXXX - nami antarmuka virtual ZeroTier, anu diakui ku paréntah:
sudo ifconfigSaatos ngalebetkeun inpormasi, kuring nyimpen file konfigurasi sareng ngamuat deui jasa jaringan kalayan paréntah:
sudo /etc/init.d/networking restartPikeun mariksa pungsionalitas sasak, kuring ngajalankeun paréntah:
sudo brctl show Numutkeun data anu ditampi, sasak parantos naék.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSalajengna, abdi switched ka controller jaringan pikeun nyetél jalur.
Naha kuring nuturkeun tautan dina daptar titik jaringan? ngerjakeun IP sasak jaringan. Salajengna, dina jandela nu muka, klik Rute anu diurus. Kuring indit ka kaca anyar, dimana salaku tujuan nunjuk 0.0.0.0 / 0, jeung salaku lawang saketeng - Alamat IP tina sasak jaringan tina rentang alamat jaringan organisasi, dieusian saméméhna. Dina kasus kuring 192.168.0.10
Anjeunna mastikeun data anu diasupkeun sareng mimiti mariksa konektipitas jaringan tina titik, ping titik dina jaringan virtual tina titik jaringan fisik sareng sabalikna.
Éta hungkul!
Sanajan kitu, teu saperti prototipe ti mana Potret layar dicandak, alamat IP tina titik jaringan virtual ti rentang sarua salaku alamat IP titik dina fisik. Nalika ngahubungkeun jaringan, modél ieu mungkin, hal utama nyaéta aranjeunna henteu tumpang tindih sareng alamat anu disebarkeun ku server DHCP.
Kuring moal ngobrol misah ngeunaan nyetel sasak jaringan dina sisi host ngajalankeun MS Windows jeung sebaran Linux Ubuntu sejenna dina artikel ieu - Internet pinuh bahan dina topik ieu. Sedengkeun pikeun setélan dina sisi controller jaringan, aranjeunna idéntik jeung nu ditétélakeun di luhur.
Kuring ngan ukur hoyong dicatet yén Raspberry PI mangrupikeun anggaran sareng alat anu gampang pikeun nyambungkeun jaringan sareng ZeroTier, sareng henteu ngan ukur salaku solusi anu tetep. Salaku conto, outsourcers tiasa nganggo sasak jaringan anu tos dikonpigurasi dumasar kana Raspberry PI pikeun gancang ngagabungkeun jaringan fisik klien anu dilayanan sareng anu virtual dumasar kana ZeroTier.
Hayu atuh nyimpulkeun ieu bagian tina carita. Kuring ngarepkeun patarosan, réspon sareng koméntar - sabab dina dasarna kuring bakal ngawangun eusi tulisan salajengna. Samentawis éta, kuring nyarankeun anjeun nyobian ngatur jaringan virtual anjeun nyalira nganggo pangontrol jaringan pribadi sareng GUI dumasar kana VDS ti pasar di RUVDS. Sumawona, sadaya klien énggal gaduh période uji coba gratis 3 dinten!
->
->
->
sumber: www.habr.com