Drivs av ZeroTier. En praktisk guide för att bygga virtuella nätverk. Del 2

Under de första fem stegen som beskrivs i artikeln Drivs av ZeroTier. En praktisk guide för att bygga virtuella nätverk. Del 1 Vi kopplade ihop tre geografiskt avlägsna noder med ett virtuellt nätverk. En av dem är placerad i det fysiska nätverket, de andra två är placerade i två separata DC.  

Detta tog inte mycket tid, även om var och en av dessa noder lades till i nätverket en efter en. Men vad händer om du behöver ansluta inte bara en utan alla noder på det fysiska nätverket till det virtuella nätverket ZeroTier? Den här uppgiften konfronterade mig en dag när jag blev förbryllad över frågan om att organisera åtkomst från ett virtuellt nätverk till en nätverksskrivare och router. 

Jag försökte använda metoden som beskrivs ovan, men det gick inte snabbt och inte lätt överallt. Till exempel en nätverksskrivare - du kan inte bara ansluta den. Mikrotik - ZeroTier stöder inte. Vad ska man göra? Efter att ha googlat mycket och analyserat hårdvaran kom jag fram till att det är nödvändigt att organisera en nätverksbrygga.

Nätverksbrygga (också bro från engelska bridge) är en nätverksenhet på andra nivån av OSI-modellen, designad för att kombinera segment (undernät) av ett datornätverk till ett enda nätverk.

Jag vill dela historien om hur jag gjorde detta i den här artikeln.. 

Vad kostar det oss att bygga en bro...

Till att börja med fick jag som administratör bestämma vilken nod i nätverket som skulle fungera som brygga. Efter att ha studerat alternativen insåg jag att det kan vara vilken datorenhet som helst som har förmågan att organisera en brygga mellan nätverksgränssnitt. Det kan bli som en router – en enhet kör OpenWRT eller RUT-seriens utrustning från Teltonika, samt en vanlig server eller dator. 

Först övervägde jag förstås att använda en router med OpenWRT ombord. Men med tanke på det faktum att den befintliga Mikrotik passar mig helt, även om den inte stöder integration med ZeroTier, och jag verkligen inte vill pervertera och "dansa med en tamburin", bestämde jag mig för att använda en dator som en nätverksbrygga. Nämligen en Raspberry Pi 3 Model B ständigt ansluten till det fysiska nätverket som kör den senaste versionen av Raspbian, ett OS baserat på Debian Buster.

För att kunna organisera en brygga måste ett nätverksgränssnitt som inte används av andra tjänster finnas tillgängligt på enheten. I mitt fall var huvud-Ethernet redan i bruk, så jag organiserade ett andra. Använder en USB-Ethernet-adapter baserad på RTL8152-kretsuppsättningen från Realtek för denna uppgift.

Efter att ha anslutit adaptern till en ledig USB-port, uppdatera och starta om systemet:

sudo apt update && sudo apt upgrade -y
sudo reboot

Jag kontrollerade om systemet ser USB Ethernet-adaptern:

sudo lsusb

Efter att ha analyserat de erhållna uppgifterna

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Det gläder mig att notera att Device 004 bara är min adapter.

Därefter klargjorde jag vilket nätverksgränssnitt som är tilldelat till denna adapter:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Det visade sig eth1 🙂 Och jag kan nu konfigurera den och nätverksbryggan. 

Vad jag faktiskt gjorde var att följa algoritmen nedan:

• Installerade nätverksbrygghanteringspaket:

  sudo apt-get install bridge-utils

• Installerad ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Ansluten det till det befintliga ZeroTier-nätverket:

  sudo zerotier-cli join <Network ID>

• Körde kommandot för att inaktivera ZeroTier IP-adress och rutthantering:

  sudo zerotier-cli set <networkID> allowManaged=0

Nästa på din nätverkskontroller:

В Nätverk klickade på detalj, hittade och följde länken v4AssignMode och inaktiverade automatisk tilldelning av IP-adresser genom att avmarkera kryssrutan Autotilldela från IP-tilldelningspool

Efter det auktoriserade jag den anslutna noden genom att ställa in namnet och kryssa i kryssrutorna auktoriserad и Aktiv bro. Jag tilldelade ingen IP-adress.

Sedan återgick han till att ställa in nätverksbryggan på noden, för vilken han öppnade nätverksgränssnittets konfigurationsfil för redigering via terminalen:

sudo nano /etc/network/interfaces

Var lade jag till följande rader?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

var eth1 — en ansluten USB Ethernet-adapter som inte tilldelats en IP-adress.
br0 — en nätverksbrygga skapas med en permanent IP-adress tilldelad från adressintervallet för mitt fysiska nätverk.
ztXXXXXXXXX — namnet på det virtuella gränssnittet ZeroTier, som kändes igen av kommandot:

sudo ifconfig

Efter att ha angett informationen sparade jag konfigurationsfilen och laddade om nätverkstjänsterna med kommandot:

sudo /etc/init.d/networking restart

För att kontrollera funktionen hos bryggan körde jag kommandot:

sudo brctl show   

Enligt de inkomna uppgifterna har bron rest sig.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Därefter bytte jag till nätverkskontrollern för att ställa in rutten.

Varför följde jag länken i listan över nätverksnoder? IP-tilldelning nätverksbrygga. Klicka sedan i fönstret som öppnas Hanterade rutter. Jag gick till en ny sida, där som Målet påpekade 0.0.0.0 / 0, och som Gateway — IP-adress för nätverksbryggan från adressintervallet för organisationens nätverk, specificerat tidigare. I mitt fall 192.168.0.10

Han bekräftade de inmatade uppgifterna och började kontrollera nodernas nätverksanslutning, pingade noden i det virtuella nätverket från den fysiska nätverksnoden och vice versa.

Det är allt!

Men till skillnad från prototypen som skärmbilderna togs från har jag IP-adresser till virtuella nätverksnoder från samma intervall som IP-adresserna för noder i den fysiska. Vid överbryggning av nätverk är denna modell möjlig, det viktigaste är att de inte överlappar adresserna som distribueras av DHCP-servern.

Jag kommer inte att prata separat om att sätta upp en nätverksbrygga på värdsidan som kör MS Windows och andra Linux-distributioner i den här artikeln - Internet är fullt av material om detta ämne. När det gäller inställningarna på nätverkskontrollsidan är de identiska med de som beskrivs ovan.

Jag vill bara notera att Raspberry PI är ett budget och bekvämt verktyg för att ansluta nätverk med ZeroTier, och inte bara som en stationär lösning. Till exempel kan uppdragsgivare använda en förkonfigurerad nätverksbrygga baserad på Raspberry PI för att snabbt kombinera det fysiska nätverket för klienten som betjänas med virtuella baserade på ZeroTier.

Låt mig avsluta denna del av historien. Jag ser fram emot frågor, svar och kommentarer – för det är på grundval av dem som jag kommer att bygga innehållet i nästa artikel. Under tiden föreslår jag att du försöker organisera ditt eget virtuella nätverk med hjälp av en privat nätverkskontroller med ett GUI baserat på VDS från marknaden på Online RUVDS. Dessutom har alla nya kunder en gratis provperiod på 3 dagar!

-> Introduktion. Teoretisk del. Smart Ethernet-switch för Planet Earth
-> En praktisk guide för att bygga virtuella nätverk. Del 1
-> En praktisk guide för att bygga virtuella nätverk. Del 2

Källa: will.com