Meu entendimento do que ip netns faz (e da rede geral) é confuso, então talvez o que eu esteja pedindo não seja possível.
Então, o que eu tenho. Três interfaces globais, vamos chamá-las de lo , eth0 e tun0 . eth0 é usado para acessar a Internet, tun0 é uma interface criada por openconnect com a finalidade de se conectar à VPN da empresa.
Por razões que não entendo 1 , alguns recursos da empresa só são acessíveis quando a máquina está não conectada à VPN. Eu estabeleci isso matando openconnect process, que subseqüentemente removeu a interface tun0 .
O que eu esperava poder alcançar:
novpn dedicado. veth0 e veth1 . veth0 para lidar com endereços de eth0 . veth0 a novpn namespace. ip netns exec novpn firefox . Mas não fez o que eu esperava. O navegador executado de tal maneira ainda era capaz de acessar recursos de rede VPN.
Então, é possível criar dois namespaces, um conectado à VPN e outro não?
1 - Ele está tentando acessar um provedor de autenticação de terceiros, mas, provavelmente, o recurso que está sendo acessado é diferente com base em se a máquina está conectada à VPN ou não, ou talvez esteja procurando para o IP de origem no tráfego de saída ... seu palpite é tão bom quanto qualquer outro.