Lakoko awọn igbesẹ marun akọkọ ti a ṣalaye ninu nkan naa A ti so awọn apa jijinna agbegbe mẹta pọ pẹlu nẹtiwọọki foju kan. Ọkan ninu eyiti o wa ni nẹtiwọọki ti ara, awọn meji miiran wa ni awọn DCs lọtọ meji.
Eyi ko gba akoko pupọ, botilẹjẹpe ọkọọkan awọn apa wọnyi ni a ṣafikun si nẹtiwọọki ni ọkọọkan. Ṣugbọn kini ti o ba nilo lati sopọ kii ṣe ọkan kan, ṣugbọn gbogbo awọn apa lori nẹtiwọọki ti ara si nẹtiwọọki foju ZeroTier? Iṣẹ́ yìí dojú kọ mí lọ́jọ́ kan nígbà tí ọ̀rọ̀ ṣíṣetò àyè láti inú nẹ́tíwọ́kì aláfojúdi sí ẹ̀rọ atẹ̀wé àti atẹ̀jáde nẹ́tíwọ́kì yà mí lẹ́nu.
Mo gbiyanju lati lo ọna ti a ṣalaye loke, ṣugbọn ko yara ati ko rọrun nibi gbogbo. Fun apẹẹrẹ, itẹwe nẹtiwọọki - o ko le sopọ nikan. Mikrotik - ZeroTier ko ṣe atilẹyin. Kin ki nse? Lẹhin ti googling pupọ ati itupalẹ ohun elo, Mo wa si ipari pe o jẹ dandan lati ṣeto afara nẹtiwọọki kan.
Afara nẹtiwọki (tun afara lati English Afara) jẹ ẹrọ nẹtiwọọki ipele keji ti awoṣe OSI, ti a ṣe apẹrẹ lati darapo awọn abala (awọn ipin) ti nẹtiwọọki kọnputa sinu nẹtiwọọki kan.
Mo fẹ lati pin itan ti bii MO ṣe ṣe eyi ni nkan yii ..
Kini o jẹ fun wa lati kọ afara kan...
Lati bẹrẹ pẹlu, Emi, gẹgẹbi oluṣakoso, ni lati pinnu iru ipade ti nẹtiwọọki yoo ṣiṣẹ bi afara. Lẹhin ti o ti kẹkọọ awọn aṣayan, Mo rii pe o le jẹ ẹrọ kọnputa eyikeyi ti o ni agbara lati ṣeto afara laarin awọn atọkun nẹtiwọki. O le di bi olulana - ẹrọ kan tabi , bakanna bi olupin deede tabi kọmputa.
Ni akọkọ, nitorinaa, Mo gbero lilo olulana pẹlu OpenWRT lori ọkọ. Ṣugbọn fun otitọ pe Mikrotik ti o wa tẹlẹ baamu fun mi patapata, botilẹjẹpe ko ṣe atilẹyin isọpọ pẹlu ZeroTier, ati pe Emi ko fẹ gaan lati yi ati “jo pẹlu tambourine,” Mo pinnu lati lo kọnputa kan bi afara nẹtiwọki kan. Eyun, Rasipibẹri Pi 3 Awoṣe B nigbagbogbo ni asopọ si nẹtiwọọki ti ara ti nṣiṣẹ ẹya tuntun ti Raspbian, OS kan ti o da lori Debian Buster.
Lati le ṣeto afara, wiwo netiwọki kan ti awọn iṣẹ miiran ko lo gbọdọ wa lori ẹrọ naa. Ninu ọran mi, Ethernet akọkọ ti wa ni lilo tẹlẹ, nitorinaa Mo ṣeto ọkan keji. Lilo ohun ti nmu badọgba USB-Ethernet ti o da lori chipset RTL8152 lati Realtek fun iṣẹ-ṣiṣe yii.
Lẹhin asopọ ohun ti nmu badọgba si ibudo USB ọfẹ, imudojuiwọn ati atunbere eto naa:
sudo apt update && sudo apt upgrade -y
sudo rebootMo ṣayẹwo ti eto naa ba rii ohun ti nmu badọgba Ethernet USB:
sudo lsusbLẹhin itupalẹ data ti o gba
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubInu mi dun lati ṣe akiyesi pe Ẹrọ 004 jẹ ohun ti nmu badọgba mi nikan.
Nigbamii, Mo ṣalaye iru wiwo nẹtiwọọki wo ni a yàn si ohun ti nmu badọgba yii:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onO wa ni jade eth1 🙂 Ati pe Mo le tunto rẹ ati afara nẹtiwọki.
Ohun ti Mo ṣe ni otitọ ni tẹle algorithm ni isalẹ:
- Awọn akojọpọ iṣakoso afara nẹtiwọki ti a fi sori ẹrọ:
sudo apt-get install bridge-utils - ZeroTier ỌKAN:
curl -s https://install.zerotier.com | sudo bash - si nẹtiwọki ZeroTier ti o wa:
sudo zerotier-cli join <Network ID> - Ti ṣe pipaṣẹ lati mu adiresi IP ZeroTier kuro ati iṣakoso ipa ọna:
sudo zerotier-cli set <networkID> allowManaged=0
Nigbamii lori oluṣakoso nẹtiwọki rẹ:
В Awọn nẹtiwọki tẹ lori apejuwe, ri ati tẹle awọn ọna asopọ Ipo iyasọtọ v4 ati alaabo aifọwọyi-ipinfunni ti awọn adirẹsi IP nipa ṣiṣayẹwo apoti Laifọwọyi sọtọ lati IP iyansilẹ Pool
Lẹhin iyẹn, Mo fun ni aṣẹ ipade ti a ti sopọ nipasẹ ṣeto orukọ ati ṣayẹwo awọn apoti ayẹwo Fun ni aṣẹ и Afara ti nṣiṣe lọwọ. Emi ko fi adiresi IP kan sọtọ.
Lẹhinna o pada lati ṣeto afara nẹtiwọọki lori ipade, fun eyiti o ṣii faili iṣeto ni wiwo nẹtiwọọki fun ṣiṣatunṣe nipasẹ ebute naa:
sudo nano /etc/network/interfacesNibo ni MO ti ṣafikun awọn ila wọnyi?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Nibo eth1 - ohun ti nmu badọgba USB Ethernet ti a ti sopọ ti a ko fi adiresi IP kan sọtọ.
br0 - Afara nẹtiwọọki ti n ṣẹda pẹlu adiresi IP ayeraye ti a sọtọ lati ibiti adirẹsi ti nẹtiwọọki ti ara mi.
ztXXXXXX - orukọ wiwo foju ZeroTier, eyiti o jẹ idanimọ nipasẹ aṣẹ naa:
sudo ifconfigLẹhin titẹ alaye sii, Mo ti fipamọ faili iṣeto ni ati tun gbejade awọn iṣẹ nẹtiwọọki pẹlu aṣẹ naa:
sudo /etc/init.d/networking restartLati ṣayẹwo iṣẹ ṣiṣe ti Afara, Mo ṣiṣẹ aṣẹ naa:
sudo brctl show Gẹgẹbi data ti o gba, afara naa ti jinde.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXNigbamii, Mo yipada si oluṣakoso nẹtiwọki lati ṣeto ipa ọna.
Kini idi ti MO tẹle ọna asopọ ninu atokọ ti awọn apa nẹtiwọki? IP iyansilẹ nẹtiwọki Afara. Nigbamii, ninu window ti o ṣii, tẹ Awọn ọna iṣakoso. Mo ti lọ si titun kan iwe, ibi ti bi Àkọlé tọka si 0.0.0.0 / 0, ati bi Gateway - Adirẹsi IP ti afara nẹtiwọọki lati ibiti adirẹsi ti nẹtiwọọki ti ajo, ti sọ tẹlẹ. Ninu ọran mi 192.168.0.10
O jẹrisi data ti o tẹ sii ati bẹrẹ ṣayẹwo Asopọmọra nẹtiwọọki ti awọn apa, pingi ipade ni nẹtiwọọki foju lati oju ipade nẹtiwọọki ti ara ati ni idakeji.
Gbogbo ẹ niyẹn!
Sibẹsibẹ, ko dabi apẹrẹ lati eyiti o ti ya awọn sikirinisoti, Mo ni awọn adirẹsi IP ti awọn apa nẹtiwọki foju lati iwọn kanna bi awọn adirẹsi IP ti awọn apa ni ti ara. Nigbati o ba n ṣajọpọ awọn nẹtiwọki, awoṣe yii ṣee ṣe, ohun akọkọ ni pe wọn ko ni lqkan pẹlu awọn adirẹsi ti a pin nipasẹ olupin DHCP.
Emi kii yoo sọrọ lọtọ nipa siseto afara nẹtiwọọki kan ni ẹgbẹ agbalejo nṣiṣẹ MS Windows ati awọn pinpin Linux miiran ninu nkan yii - Intanẹẹti kun fun awọn ohun elo lori koko yii. Bi fun awọn eto lori ẹgbẹ oludari nẹtiwọki, wọn jẹ aami si awọn ti a ṣalaye loke.
Mo kan fẹ lati ṣe akiyesi pe Rasipibẹri PI jẹ isuna ati ohun elo irọrun fun sisopọ awọn nẹtiwọọki pẹlu ZeroTier, ati kii ṣe bi ojutu adaduro nikan. Fun apẹẹrẹ, awọn olutaja le lo afara nẹtiwọọki ti a ti tunto tẹlẹ ti o da lori Rasipibẹri PI lati yara papọ nẹtiwọọki ti ara ti alabara ti n ṣiṣẹ pẹlu awọn foju ti o da lori ZeroTier.
Jẹ ki n pari apakan itan yii. Mo nireti awọn ibeere, awọn idahun ati awọn asọye - nitori pe o wa lori ipilẹ wọn ti Emi yoo kọ akoonu ti nkan atẹle. Lakoko, Mo daba pe o gbiyanju lati ṣeto nẹtiwọọki foju tirẹ nipa lilo oluṣakoso nẹtiwọọki aladani pẹlu GUI ti o da lori VDS lati ibi ọja lori RUVDS. Pẹlupẹlu, gbogbo awọn alabara tuntun ni akoko idanwo ọfẹ ti awọn ọjọ 3!
->
->
->
orisun: www.habr.com