Бо ZeroTier дастгирӣ карда мешавад. Дастури амалӣ барои сохтани шабакаҳои виртуалӣ. Қисми 2

Дар давоми панҷ қадами аввал, ки дар мақола тасвир шудааст Бо ZeroTier дастгирӣ карда мешавад. Дастури амалӣ барои сохтани шабакаҳои виртуалӣ. Қисми 1 Мо се гиреҳи аз ҷиҳати ҷуғрофӣ дурро бо шабакаи виртуалӣ пайваст кардем. Яке аз онҳо дар шабакаи физикӣ ҷойгир аст, дуи дигар дар ду DC-и алоҳида ҷойгиранд.  

Ин вақти зиёдро талаб накард, гарчанде ки ҳар яке аз ин гиреҳҳо як-як ба шабака илова карда шуданд. Аммо агар ба шумо лозим ояд, ки на танҳо як, балки ҳамаи гиреҳҳои шабакаи физикиро ба шабакаи виртуалии ZeroTier пайваст кунед? Ин вазифа рӯзе ба миён омад, ки ман аз масъалаи ташкили дастрасӣ аз шабакаи виртуалӣ ба принтери шабакавӣ ва роутер ҳайрон шудам. 

Ман кӯшиш кардам, ки усули дар боло тавсифшударо истифода барам, аммо он на дар ҳама ҷо зуд ва осон буд. Масалан, принтери шабакавӣ - шумо онро танҳо пайваст карда наметавонед. Mikrotik - ZeroTier дастгирӣ намекунад. Чӣ бояд кард? Пас аз ҷустуҷӯи бисёр ва таҳлили сахтафзор ман ба хулосае омадам, ки пули шабакавӣ ташкил кардан лозим аст.

Пули шабакавӣ (инчунин купрук аз англисӣ bridge) як дастгоҳи шабакаи дуввуми модели OSI мебошад, ки барои муттаҳид кардани сегментҳои (зершабакаҳои) шабакаи компютерӣ дар як шабакаи ягона пешбинӣ шудааст.

Ман мехоҳам дар ин мақола достони чӣ гуна ин корро кардам, нақл кунам.. 

Барои сохтани купрук ба мо чй арзиш дорад...

Барои оғоз, ман, ҳамчун маъмур, бояд қарор диҳам, ки кадом гиреҳ дар шабака ҳамчун пул амал мекунад. Пас аз омӯхтани вариантҳо ман фаҳмидам, ки он метавонад ҳама гуна дастгоҳи компютерӣ бошад, ки қобилияти ташкили пулро байни интерфейсҳои шабакавӣ дорад. Он метавонад ба роутер - дастгоҳ табдил ёбад OpenWRT кор мекунад ё Таҷҳизоти силсилаи RUT аз Teltonika, инчунин сервер ё компютери муқаррарӣ. 

Дар аввал, албатта, ман фикр мекардам, ки роутер бо OpenWRT дар киштӣ истифода шавад. Аммо бо назардошти он, ки Микротики мавҷуда ба ман комилан мувофиқ аст, гарчанде ки он ҳамгироӣ бо ZeroTierро дастгирӣ намекунад ва ман аслан намехоҳам, ки таҳриф ва "бо даф рақс" кунам, ман тасмим гирифтам, ки компютерро ҳамчун пули шабака истифода барам. Маҳз, Raspberry Pi 3 Model B пайваста ба шабакаи физикӣ пайваст аст, ки версияи охирини Raspbian, OS дар асоси Debian Buster мебошад.

Барои ташкили пул, як интерфейси шабакавӣ, ки аз ҷониби дигар хидматҳо истифода намешавад, бояд дар дастгоҳ дастрас бошад. Дар ҳолати ман, Ethernet асосӣ аллакай истифода мешуд, бинобар ин ман дуюмашро ташкил кардам. Истифодаи адаптери USB-Ethernet дар асоси чипсети RTL8152 аз Realtek барои ин вазифа.

Пас аз пайваст кардани адаптер ба порти USB ройгон, навсозӣ ва бозоғозкунии система:

sudo apt update && sudo apt upgrade -y
sudo reboot

Ман тафтиш кардам, ки оё система адаптери USB Ethernet-ро мебинад:

sudo lsusb

Баъди тахлили маълумоти ба даст овардашуда

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Ман бо хушнудӣ қайд кардам, ки дастгоҳ 004 танҳо адаптери ман аст.

Баъдан, ман фаҳмондам, ки кадом интерфейси шабакавӣ ба ин адаптер таъин шудааст:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Маълум шуд eth1 🙂 Ва ман ҳоло метавонам онро ва пули шабакаро танзим кунам. 

Он чизе, ки ман дар асл кардам, ин алгоритми зерин буд:

• Бастаҳои идоракунии пули шабакавии насбшуда:

  sudo apt-get install bridge-utils

• Насб карда шудааст ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• пайваст онро ба шабакаи мавҷудаи ZeroTier:

  sudo zerotier-cli join <Network ID>

• Фармонро барои хомӯш кардани суроғаи IP ZeroTier ва идоракунии масир иҷро кард:

  sudo zerotier-cli set <networkID> allowManaged=0

Оянда дар контролери шабакаи шумо:

В Шабакаҳо пахш кард муфассал, пайдо кард ва пайвандро пайгирӣ кард v4AssignMode ва ғайрифаъол таъини худкор суроғаҳои IP бо хориҷ кардани қуттии қайд Таъиноти худкор аз Ҳавзи таъиноти IP

Пас аз он, ман гиреҳи пайвастшударо бо гузоштани ном ва санҷидани қуттиҳои чек иҷозат додам Ваколатдор и Пули фаъол. Ман суроғаи IP таъин накардаам.

Пас аз он ӯ ба насби пули шабакавӣ дар гиреҳ баргашт ва барои он файли конфигуратсияи интерфейси шабакаро барои таҳрир тавассути терминал кушод:

sudo nano /etc/network/interfaces

Ман сатрҳои зеринро дар куҷо илова кардам?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Дар куҷо eth1 — адаптери USB Ethernet пайваст, ки суроғаи IP таъин нашудааст.
br0 - пули шабакавӣ бо суроғаи доимии IP аз диапазони суроғаҳои шабакаи физикии ман таъсис дода мешавад.
ztXXXXXXX — номи интерфейси виртуалии ZeroTier, ки бо фармон эътироф шудааст:

sudo ifconfig

Пас аз ворид кардани маълумот, ман файли конфигуратсияро захира кардам ва хидматҳои шабакаро бо фармон аз нав бор кардам:

sudo /etc/init.d/networking restart

Барои санҷидани кори пул, ман фармонро иҷро кардам:

sudo brctl show   

Мувофики маълумоти гирифташуда купрук баланд шудааст.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Баъдан, ман ба контролери шабака гузаштам, то масирро таъин кунам.

Чаро ман ба истиноди рӯйхати гиреҳҳои шабака пайравӣ кардам? Таъиноти IP пули шабакавӣ. Баъд, дар равзанаи кушодашуда, клик кунед Роҳҳои идорашаванда. Ман ба саҳифаи нав рафтам, ки дар он ҷо ҳамчун Ҳадаф ишора кард 0.0.0.0 / 0, ва чун Gateway — Суроғаи IP пули шабака аз диапазони суроғаҳои шабакаи созмон, ки қаблан зикр шуда буд. Дар ҳолати ман 192.168.0.10

Вай маълумоти воридшударо тасдиқ кард ва ба тафтиши пайвасти шабакавии гиреҳҳо, пинг кардани гиреҳ дар шабакаи виртуалӣ аз гиреҳи шабакаи физикӣ ва баръакс оғоз кард.

Ҳамааш ҳамин!

Аммо, бар хилофи прототипе, ки аз он скриншотҳо гирифта шудаанд, суроғаҳои IP-и гиреҳҳои шабакаи виртуалӣ аз як диапазон бо суроғаҳои IP-и гиреҳҳои шабакаи физикӣ мебошанд. Ҳангоми бастани шабакаҳо, ин модел имконпазир аст, чизи асосӣ ин аст, ки онҳо бо суроғаҳои аз ҷониби сервери DHCP паҳншуда мувофиқат намекунанд.

Ман дар ин мақола дар бораи таъсиси пули шабакавӣ дар тарафи мизбон бо MS Windows ва дигар дистрибюторҳои Linux сӯҳбат намекунам - Интернет пур аз мавод дар ин мавзӯъ аст. Дар мавриди танзимот дар тарафи контролери шабака, онҳо ба танзимоти дар боло тавсифшуда якхелаанд.

Ман танҳо мехоҳам қайд намоям, ки Raspberry PI воситаи буҷетӣ ва қулай барои пайваст кардани шабакаҳо бо ZeroTier аст, на танҳо ҳамчун ҳалли статсионарӣ. Масалан, аутсорсингҳо метавонанд пули шабакаи қаблан танзимшударо дар асоси Raspberry PI истифода баранд, то шабакаи физикии муштариро бо шабакаҳои виртуалӣ дар асоси ZeroTier зуд муттаҳид кунанд.

Ичозат дихед ба ин цисмати хикоя хотима дихам. Ман бесаброна саволҳо, посухҳо ва шарҳҳоро интизорам - зеро ман дар асоси онҳо мундариҷаи мақолаи ояндаро месозам. Дар ҳамин ҳол, ман тавсия медиҳам, ки шабакаи виртуалии худро бо истифода аз контролери шабакаи хусусӣ бо GUI дар асоси VDS аз бозор ташкил кунед. сомона РУВДС. Ғайр аз он, ҳамаи муштариёни нав мӯҳлати озмоиши ройгони 3 рӯз доранд!

-> Муқаддима. Қисми назариявӣ. Калиди Smart Ethernet барои сайёраи Замин
-> Дастури амалӣ барои сохтани шабакаҳои виртуалӣ. Қисми 1
-> Дастури амалӣ барои сохтани шабакаҳои виртуалӣ. Қисми 2

Манбаъ: will.com