Networking

linux命名空間之間的路由

  • June 30, 2016

我有以下使用 linux 命名空間的網路拓撲:

.--------.veth0       .--------.veth2       .--------.
| ns_snd |------------| ns_mid |------------| ns_rcv |
'--------'       veth1'--------'       veth3'--------'

veth0:10.0.0.1/30

veth1:10.0.0.2/30

veth2:10.0.0.5/30

veth3:10.0.0.6/30

veth0 屬於 ns_snd,

veth

$$ 1,2 $$屬於ns_mid,

veth3屬於ns_rcv 命令是:

S1="veth0"
S2M1="veth1"
M2R1="veth2"
R1="veth3"

NS_SND="ns_snd"
NS_RCV="ns_rcv"
NS_MID="ns_mid"


#Remove existing namespace
sudo ip netns del $NS_SND
sudo ip netns del $NS_RCV
sudo ip netns del $NS_MID

#Remove existing veth pairs
sudo ip link del $S1
sudo ip link del $R1
sudo ip link del $S2M1
sudo ip link del $M2R1

#Create veth pairs
sudo ip link add $S1 type veth peer name $S2M1
sudo ip link add $M2R1 type veth peer name $R1

#Bring up
sudo ip link set dev $S1 up
sudo ip link set dev $S2M1 up
sudo ip link set dev $M2R1 up
sudo ip link set dev $R1 up


#Create the specific namespaces
sudo ip netns add $NS_SND
sudo ip netns add $NS_RCV
sudo ip netns add $NS_MID

#Move the interfaces to the namespace
sudo ip link set $S1 netns $NS_SND
sudo ip link set $S2M1 netns $NS_MID
sudo ip link set $M2R1 netns $NS_MID
sudo ip link set $R1 netns $NS_RCV

#Configure the loopback interface in namespace
sudo ip netns exec $NS_SND ip address add 127.0.0.1/8 dev lo
sudo ip netns exec $NS_SND ip link set dev lo up
sudo ip netns exec $NS_RCV ip address add 127.0.0.1/8 dev lo
sudo ip netns exec $NS_RCV ip link set dev lo up
sudo ip netns exec $NS_MID ip address add 127.0.0.1/8 dev lo
sudo ip netns exec $NS_MID ip link set dev lo up

#add bridge
#sudo ip netns exec $NS_MID brctl addbr br549
#sudo ip netns exec $NS_MID brctl addif br549 $S2M1
#sudo ip netns exec $NS_MID brctl addif br549 $M2R1
#sudo ip netns exec $NS_RCV ip route add 10.0.0.0/30 via 10.0.0.5

#Bring up interface in namespace
sudo ip netns exec $NS_SND ip link set dev $S1 up
sudo ip netns exec $NS_SND ip address add 10.0.0.1/30 dev $S1
sudo ip netns exec $NS_MID ip link set dev $S2M1 up
sudo ip netns exec $NS_MID ip address add 10.0.0.2/30 dev $S2M1
sudo ip netns exec $NS_MID ip link set dev $M2R1 up
sudo ip netns exec $NS_MID ip address add 10.0.0.5/30 dev $M2R1
sudo ip netns exec $NS_RCV ip link set dev $R1 up
sudo ip netns exec $NS_RCV ip address add 10.0.0.6/30 dev $R1

#Add ip routes
sudo ip netns exec $NS_SND ip route add 10.0.0.4/30 via 10.0.0.2
sudo ip netns exec $NS_RCV ip route add 10.0.0.0/30 via 10.0.0.5

#sudo ip netns exec $NS_SND "./scripts/setup_ns_snd.sh"
#sudo ip netns exec $NS_RCV "./scripts/setup_ns_rcv.sh"

在 ns_snd 內我可以 ping 10.0.0.5,但 10.0.0.6 不能。我需要添加什麼或忘記添加什麼?

問題是您正在嘗試將數據包從命名空間路由ns_snd到. 核心會將命名空間視為單獨的主機。這意味著您必須將核心配置為充當路由器。 這很簡單:ns_mid``ns_rcv

sudo ip netns exec $NS_MID sysctl -w net.ipv4.ip_forward=1

引用自:https://unix.stackexchange.com/questions/292801

相關問答

Networking

無法從命名空間 ping 外部網路,可能後路由不起作用

  • January 17, 2020
檢視問答
Networking

IPv6 轉發在網路命名空間中不起作用

  • February 17, 2022
檢視問答
Linux

如何以非特權使用者身份將介面移動到非標準網路命名空間

  • August 8, 2021
檢視問答
Linux

是否有將執行緒關聯到其網路命名空間的文件?

  • January 15, 2019
檢視問答
Networking

firejail : 只讓程序訪問 localhost

  • November 29, 2018
檢視問答
Networking

如果 OpenVPN 不存在,可以創建預設路由嗎?

  • July 16, 2017
檢視問答