Compartilhando a interface de loopback entre namespaces de rede

Navegue suas respostas
1

Estou interessado em usar um namespace separado para executar um cliente VPN, para que cada processo que eu executar nesse namespace acesse a Internet através da VPN. Essa parte eu consegui realizar.

No entanto, alguns programas se comunicam através da interface de loopback (por exemplo, um daemon que eu quero falar com a Internet usando a VPN e uma interface de administração separada que desejo acessar através do IP público da minha máquina) e eles não podem ver um ao outro.

Existe alguma maneira de configurar um namespace de rede para usar o mesmo loopback que o namespace global?

    
por Asuranceturix 14.04.2015 / 20:03

2 respostas

2

Não, não há como fazer isso. Isso quebraria o próprio conceito da separação de namespaces de rede. Existe uma e apenas uma maneira de "escapar" dessa separação, e são as interfaces.

Em um pouco mais de detalhes, não seria apenas uma questão de "compartilhar" de alguma forma uma interface de loopback entre namespaces de rede. Cada namespace de rede é logicamente outra cópia da pilha de rede, com suas próprias rotas, regras de firewall e dispositivos de rede. No contexto desse "compartilhamento", quais regras de tabela de roteamento e firewall seriam aplicadas? Você pode até mesmo ter vários processos diferentes ligados e ouvindo o mesmo endereço TCP / IP e número de porta em diferentes namespaces de rede, e qual escolheria os pacotes de entrada? Fundamentalmente não funciona.

    
por 14.04.2015 / 22:47
0

Você não pode compartilhar loopback ou, na verdade, qualquer interface com namespaces. Mas você pode criar interfaces loopback com o mesmo endereço que o global e ambos funcionarão bem independentemente.

Por exemplo,
Eu poderia criar o seguinte no meu namespace: 

lo:11     Link encap:Local Loopback
          inet addr:127.0.1.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1

lo:       Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1
    
por 08.09.2017 / 11:17

Tags

Qual é a melhor maneira de excluir arquivos e pastas em um diretório, excluindo o conteúdo de uma pasta? [duplicado] Como ver se um arquivo tem CAP_NET_ADMIN?