![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}
Добавление дополнительных network namespaces к уже настроенным.
Когда-то давно поднимал тему network namespaces (копия), механизма Linux, позволяющего на машине с одним физическим сетевым интерфейсом организовать несколько независимых сетевых стеков, т.е. виртуальных сетевых интерфейсов с разными настройками (IP-адресом, маршрутизацией, правилами IPTABLES и т.д.). Возник вопрос, как к уже настроенным сетевым неймспейсам добавить еще один.
Это не просто, а очень просто.
Итак, имеется система такой вот конфигурации:
А требуется нечто такое:
1. Создаем новый netspace с именем, например,
linkns:ip netns add linkns2. Создаем два связанных между собой виртуальных сетевых интерфейса
veth2 и veth3:ip link add veth2 type veth peer name veth33. Поднимаем интерфейс
veth2, который останется в основном неймспейсе:ifconfig veth2 0.0.0.0 up4. Подождали, интерфейс поднялся (для проверки вызываем
ifconfig без параметров):veth2: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 3a:8d:6a:40:b8:38 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 05. Ассоциируем
veth3 с новым неймспейсом linkns:ip link set veth3 netns linkns6. Добавляем новый интерфейс (
veth2) к интерфейсам ранее созданного моста br0brctl addif <имя_моста> <имя_интерфейса>brctl addif br0 veth2Можно проверить список интерфейсов командой:
brctl show br0Вывод команды:
bridge name bridge id STP enabled interfaces
br0 8000.3a8d6a40b838 no eth0
veth0
veth2Теперь изначальная схема моста
Превращается в такую:
Включать/отключать физические сетевые интерфейсы или мост не нужно, все было сконфигурированно ранее. Осталось произвести настройки внутри namespace
linkns:1. Поднимаем сетевой интерфейс
veth3 внутри неймспейса linkns и присваиваем ему IP.ip netns exec linkns ifconfig veth3 192.168.0.21 netmask 255.255.255.02. Прописываем внутри нетспейса маршрут по умолчанию:
ip netns exec linkns ip route add default via 192.168.0.1 dev veth3 src 192.168.0.213. Поднимаем внутри namespace'а loopback-интерфейс:
ip netns exec linkns ifconfig lo 127.0.0.14. Если нужно, добавляем файлы конфигурации для namespace'а, например
resolv.conf (копия)5. Проверяем работоспособность неймспейса.
Проверяем сетевые устройства:
ip netns exec linkns ifconfiglo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
veth3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.21 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::8c12:30ff:feda:fe06 prefixlen 64 scopeid 0x20<link>
ether 8e:12:30:da:fe:06 txqueuelen 1000 (Ethernet)
RX packets 55 bytes 4391 (4.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 17 bytes 1458 (1.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ping:
ip netns exec linkns ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=111 time=13.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=111 time=11.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=111 time=12.0 ms
...и интернет:
ip netns exec linkns lynx google.com
ФАНФАРЫ!
Это репост с сайта http://tolik-punkoff.com
Оригинал: http://tolik-punkoff.com/2020/09/27/doba