Meu entendimento do que ip netns
faz (e da rede geral) é confuso, então talvez o que eu esteja pedindo não seja possível.
Então, o que eu tenho. Três interfaces globais, vamos chamá-las de lo
, eth0
e tun0
. eth0
é usado para acessar a Internet, tun0
é uma interface criada por openconnect
com a finalidade de se conectar à VPN da empresa.
Por razões que não entendo 1 , alguns recursos da empresa só são acessíveis quando a máquina está não conectada à VPN. Eu estabeleci isso matando openconnect
process, que subseqüentemente removeu a interface tun0
.
O que eu esperava poder alcançar:
novpn
dedicado. veth0
e veth1
. veth0
para lidar com endereços de eth0
. veth0
a novpn
namespace. ip netns exec novpn firefox
. Mas não fez o que eu esperava. O navegador executado de tal maneira ainda era capaz de acessar recursos de rede VPN.
Então, é possível criar dois namespaces, um conectado à VPN e outro não?
1 - Ele está tentando acessar um provedor de autenticação de terceiros, mas, provavelmente, o recurso que está sendo acessado é diferente com base em se a máquina está conectada à VPN ou não, ou talvez esteja procurando para o IP de origem no tráfego de saída ... seu palpite é tão bom quanto qualquer outro.