O dispositivo Linux macvlan
é uma solução viável aqui.
Instancia uma subinterface de camada 2 que é um dispositivo lógico bona fide , ao contrário da ficção administrativa eth0:1
para gerenciar IPs secundários, que eu posso mover para um namespace e endereço de rede. Exemplo:
# netns: test netns: default
# ============== ================
# test0:10.0.0.2 <-> eth0:10.0.0.1
# Create "test" network namespace
ip netns add test
ip netns exec test ip link set lo up
# Create subinterface and move to "test"
ip link add link eth0 name test0 type macvlan
ip link set test0 netns test
# Configure the subinterface
ip netns exec test ip addr add 10.0.0.2/24 brd + dev test0
Isso preserva o IP "primário" em eth0
e, assim, mantém o sistema existente mais ou menos inconsciente do meu IP "secundário" oculto.