Sa unang limang hakbang na inilarawan sa artikulo Ikinonekta namin ang tatlong heograpikal na malayong node sa isang virtual network. Ang isa ay matatagpuan sa pisikal na network, ang iba pang dalawa ay matatagpuan sa dalawang magkahiwalay na DC.
Hindi ito tumagal ng maraming oras, kahit na ang bawat isa sa mga node na ito ay idinagdag sa network nang paisa-isa. Ngunit paano kung kailangan mong kumonekta hindi lang isa, ngunit lahat ng mga node sa pisikal na network sa ZeroTier virtual network? Ang gawaing ito ay humarap sa akin isang araw nang ako ay nalilito sa isyu ng pag-aayos ng pag-access mula sa isang virtual network patungo sa isang network printer at router.
Sinubukan kong gamitin ang pamamaraang inilarawan sa itaas, ngunit hindi ito mabilis at hindi madali sa lahat ng dako. Halimbawa, isang network printer - hindi mo lang ito maikokonekta. Mikrotik - ZeroTier ay hindi sumusuporta. Anong gagawin? Matapos mag-googling ng maraming at pag-aralan ang hardware, dumating ako sa konklusyon na ito ay kinakailangan upang ayusin ang isang network bridge.
Tulay ng network (din tulay mula sa Ingles bridge) ay isang pangalawang antas na network device ng OSI model, na idinisenyo upang pagsamahin ang mga segment (subnet) ng isang computer network sa isang network.
Nais kong ibahagi ang kwento kung paano ko ito ginawa sa artikulong ito..
Magkano ang halaga sa paggawa ng tulay...
Upang magsimula, ako, bilang isang administrator, ay kailangang magpasya kung aling node sa network ang magsisilbing tulay. Nang mapag-aralan ang mga opsyon, napagtanto ko na maaaring ito ay anumang computer device na may kakayahang ayusin ang isang tulay sa pagitan ng mga interface ng network. Maaari itong maging tulad ng isang router - isang aparato o , pati na rin ang isang regular na server o computer.
Sa una, siyempre, isinasaalang-alang ko ang paggamit ng isang router na may OpenWRT na nakasakay. Ngunit dahil sa katotohanan na ang umiiral na Mikrotik ay ganap na nababagay sa akin, bagaman hindi nito sinusuportahan ang pagsasama sa ZeroTier, at talagang ayaw kong maglihis at "sumayaw sa isang tamburin," nagpasya akong gumamit ng isang computer bilang isang tulay ng network. Ibig sabihin, isang Raspberry Pi 3 Model B na patuloy na nakakonekta sa pisikal na network na nagpapatakbo ng pinakabagong bersyon ng Raspbian, isang OS na batay sa Debian Buster.
Upang makapag-ayos ng tulay, isang network interface na hindi ginagamit ng iba pang mga serbisyo ay dapat na available sa device. Sa aking kaso, ang pangunahing Ethernet ay ginagamit na, kaya nag-organisa ako ng pangalawa. Paggamit ng USB-Ethernet adapter batay sa RTL8152 chipset mula sa Realtek para sa gawaing ito.
Pagkatapos ikonekta ang adapter sa isang libreng USB port, i-update at i-reboot ang system:
sudo apt update && sudo apt upgrade -y
sudo rebootSinuri ko kung nakikita ng system ang USB Ethernet adapter:
sudo lsusbMatapos suriin ang mga datos na nakuha
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubNatutuwa akong tandaan na ang Device 004 ay ang aking adapter lamang.
Susunod, nilinaw ko kung aling interface ng network ang itinalaga sa adaptor na ito:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onNaging pala eth1 π At maaari ko na ngayong i-configure ito at ang network bridge.
Ang talagang ginawa ko ay sundin ang algorithm sa ibaba:
- Mga naka-install na network bridge management packages:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - ito sa umiiral na network ng ZeroTier:
sudo zerotier-cli join <Network ID> - Isinagawa ang utos upang huwag paganahin ang ZeroTier IP address at pamamahala ng ruta:
sudo zerotier-cli set <networkID> allowManaged=0
Susunod sa iyong network controller:
Π Network nag-click sa detalye, natagpuan at sinundan ang link v4AssignMode at hindi pinagana ang awtomatikong pagtatalaga ng mga IP address sa pamamagitan ng pag-alis ng check sa checkbox Awtomatikong italaga mula sa IP Assignment Pool
Pagkatapos nito, pinahintulutan ko ang konektadong node sa pamamagitan ng pagtatakda ng pangalan at pagsuri sa mga checkbox Awtorisadong ΠΈ Aktibong Tulay. Hindi ako nagtalaga ng IP address.
Pagkatapos ay bumalik siya sa pag-set up ng network bridge sa node, kung saan binuksan niya ang file ng configuration ng interface ng network para sa pag-edit sa pamamagitan ng terminal:
sudo nano /etc/network/interfacesSaan ko idinagdag ang mga sumusunod na linya?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
saan eth1 β isang konektadong USB Ethernet adapter na hindi nakatalaga ng IP address.
br0 β isang network bridge na ginagawa gamit ang isang permanenteng IP address na itinalaga mula sa hanay ng address ng aking pisikal na network.
ztXXXXXXXXX β ang pangalan ng ZeroTier virtual interface, na kinilala ng command:
sudo ifconfigMatapos ipasok ang impormasyon, nai-save ko ang configuration file at na-reload ang mga serbisyo ng network gamit ang command:
sudo /etc/init.d/networking restartUpang suriin ang pag-andar ng tulay, pinatakbo ko ang utos:
sudo brctl show Ayon sa datos na natanggap, tumaas ang tulay.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSusunod, lumipat ako sa controller ng network upang itakda ang ruta.
Bakit ko sinunod ang link sa listahan ng mga network node? pagtatalaga ng IP tulay ng network. Susunod, sa window na bubukas, i-click Pinamamahalaang mga ruta. Nagpunta ako sa isang bagong pahina, kung saan bilang Target itinuro 0.0.0.0 / 0, at bilang Gateway β IP address ng network bridge mula sa hanay ng address ng network ng organisasyon, na tinukoy kanina. Sa aking kaso 192.168.0.10
Kinumpirma niya ang ipinasok na data at sinimulang suriin ang pagkakakonekta ng network ng mga node, pag-ping sa node sa virtual network mula sa pisikal na network node at vice versa.
Iyon lang!
Gayunpaman, hindi tulad ng prototype kung saan kinunan ang mga screenshot, ang mga IP address ng virtual network node ay mula sa parehong hanay ng mga IP address ng mga node sa pisikal na isa. Kapag nag-bridging ng mga network, posible ang modelong ito, ang pangunahing bagay ay hindi sila magkakapatong sa mga address na ibinahagi ng DHCP server.
Hindi ako magsasalita nang hiwalay tungkol sa pag-set up ng isang network bridge sa host side na nagpapatakbo ng MS Windows at iba pang mga distribusyon ng Linux sa artikulong ito - ang Internet ay puno ng mga materyales sa paksang ito. Tulad ng para sa mga setting sa gilid ng controller ng network, ang mga ito ay magkapareho sa mga inilarawan sa itaas.
Gusto ko lang tandaan na ang Raspberry PI ay isang badyet at maginhawang tool para sa pagkonekta ng mga network sa ZeroTier, at hindi lamang bilang isang nakatigil na solusyon. Halimbawa, maaaring gumamit ang mga outsourcer ng isang paunang na-configure na tulay ng network batay sa Raspberry PI upang mabilis na pagsamahin ang pisikal na network ng kliyenteng inihahatid sa mga virtual na batay sa ZeroTier.
Hayaan akong tapusin ang bahaging ito ng kuwento. Inaasahan ko ang mga tanong, tugon at komento - dahil ito ay batay sa kanilang bubuo ng nilalaman ng susunod na artikulo. Pansamantala, iminumungkahi kong subukan mong ayusin ang iyong sariling virtual network gamit ang isang pribadong network controller na may GUI batay sa VDS mula sa marketplace sa RUVDS. Bukod dito, lahat ng bagong kliyente ay may libreng panahon ng pagsubok na 3 araw!
->
->
->
Pinagmulan: www.habr.com