4
ответа

Как вывести список процессов, принадлежащих сетевому пространству имен?

Я использую Ubuntu 12.04, и в утилите ip нет параметра ip netns identify , я попытался установить новый iproute, но, тем не менее, этот параметр не определяет похоже, не работает !. Если бы мне пришлось ...
04.06.2020
4
ответа

Подайте весь трафик через OpenVPN для определенного сетевого пространства имен только

Я пытаюсь настроить VPN (использующий OpenVPN) таким образом, что весь трафик и только трафик, к/от определенным процессам проходит VPN; другие процессы должны продолжить использовать медосмотр...
12.08.2014
3
ответа

Какой сценарий может позволить обычным пользователям использовать сетевые пространства имен?

У меня есть архитектура, использующая сетевые пространства имен (netns). Я хотел бы разрешить обычным пользователям выполнять некоторые операции в этих netns. Я мог бы написать сценарий netns-exec.sh, вдохновленный этим сообщением, ...
19.09.2017
3
ответа

Что произойдет, если завершится последний процесс в пространстве имен?

Я использую Linux. У меня есть единственный процесс в пространстве имен монтирования. В этом процессе я сделал mount -t tmpfs tmpfs / mountpoint. Что произойдет, если процесс завершится и в ...
25.06.2015
2
ответа

Передать несколько команд в обратную оболочку socat (network -namespaced)

У меня есть сценарий bash, который :что-то делает подключает/открывает обратную оболочку. делает еще что-то мое -содержимое скрипта :#!/usr/bin/env bash #делает «кое-что» sudo /usr/bin/nsenter --setuid 1000 --...
15.12.2020
2
ответа

Монтирование NFS через сетевые пространства имен

Можно ли использовать NFS через сетевые пространства имен Linux? Есть ли в этом вообще смысл? Единственная связанная вещь в исходном коде ядра, которую я обнаружил, - это commit 7e3fcf61abde nfs: не разделять монтирования между сетью ...
20.10.2017
2
ответа

Может ли OpenVPN создать маршрут по умолчанию, если он не существует?

Примечание. Первоначально этот вопрос был задан о том, что OpenVPN не устанавливает шлюз по умолчанию, если он еще не существует, даже если вы укажете --redirect-gateway local или - -redirect-шлюз def1. Начиная с версии 2.4.1, ...
16.07.2017
2
ответа

Запуск изолированного пространства имен внутри сетевого пространства имен

Мне удалось создать два сетевых пространства имен (ns1 и ns2) и соединить их через соединение veth. Они могут нормально пинговать друг друга и даже ssh друг с другом (при условии, что я запустил sshd). Что бы я хотел ...
22.02.2016
2
ответа

проброс портов для приложения в сетевом пространстве имен с помощью vpn

Я смог настроить сетевое пространство имен, установить туннель с openvpn и запустить приложение, которое использует этот туннель внутри пространства имен. Пока все хорошо, но к этому приложению можно получить доступ через ...
01.02.2016
2
ответа

Совместное использование петлевого интерфейса через сетевые пространства имен

Я интересуюсь использованием отдельного пространства имен для выполнения клиента VPN, так, чтобы каждый процесс, я сталкиваюсь с тем пространством имен, получил доступ к Интернету через VPN. Та часть мне удалось выполнить...
14.04.2015
1
ответ

ip netns exec не может запустить ТОЛЬКО терминал mate -и терминал gnome -?

Я использую скрипт newns отсюда :https://superuser.com/questions/983727/route-only-specific-traffic-through-vpn... кроме этой системы :$ приятель -о -v MATE Desktop Environment 1.24.0 $ кат/...
29.04.2021
1
ответ

Как настроить NAT без сохранения состояния для двух UDP-соединений из глобальной сети в специальное сетевое пространство имен?

Существует требование настроить NAT без сохранения состояния для двух соединений UDP от физического сетевого адаптера в пространстве имен глобальной сети через связанную пару виртуальных сетевых адаптеров к службе...
04.03.2021
1
ответ

Как присвоить имя существующему пространству имен анонимной сети

У меня есть процесс Linux, который создает сетевое пространство имен, не регистрируя его в /run/netns. Процесс также имеет собственное пространство имен PID. Сетевое пространство имён не имеет имени и я вижу только id...
11.02.2021
1
ответ

Как получить доступ к пространству имен локальной сети с внешнего узла?

Я пытаюсь настроить контейнер runc с запущенной mongoDB Enterprise Edition v4.4 на узле EC2 Ubuntu x86 20.04, ядро ​​v5.10. Я использую следующее для настройки сетевого пространства имен для контейнера :...
01.01.2021
1
ответ

Внедренные пакеты TCP/UDP игнорируются ядром Linux на виртуальном eth

Я пытаюсь создать локальную настройку тестирования для приложения пересылки DPDK, используя сетевые пространства имен. Созданная мной установка выглядит так :veth0 (10.0.0.1, пространство имен vnet0 )<> veth1 (нет ip, хост )< -DPDK...
10.12.2020
1
ответ

Создать дополнительный IP-адрес в отдельном сетевом пространстве имен

У меня Ubuntu 18.04, ядро ​​Linux 5.4.0. У моего ноутбука локальный IP-адрес 192.168.0.130 :$ sudo IP-адрес показать dev wlp2s0 3 :wlp2s0 : mtu 1500 qdisc noqueue...
04.12.2020
1
ответ

ping внутри netns требует sudo (Fedora)

Используя Fedora 32, я запустил оболочку внутри сетевого пространства имен, используя sudo ip netns добавить net0 sudo ip netns exec net0 sudo -u fred /usr/bin/bash Я настроил сетевые ссылки и брандмауэр, чтобы включить...
10.09.2020
1
ответ

Как сделать пространство имен видимым внутри процесса chrooted/NEWPID

Я создаю новый процесс, используя CLONE _NEWPID и chroot в /mnt/ Кроме того, я создаю новый netns с помощью команды ip netns. например ip netns add test1 Любая идея, как я могу сделать chrooted процесс,...
19.08.2020
1
ответ

Сетевое пространство имен в качестве обычного пользователя

В Linux вы можете создавать сетевые пространства имен с помощью команды ip. Но вам нужно быть root, чтобы запустить эту команду. Однако вы все еще можете создавать сетевые пространства имен как обычный пользователь, используя unshare -rUn....
08.07.2020
1
ответ

ifup, ifdown получают неправильное состояние интерфейса при использовании сетевых пространств имен в Ubuntu и Raspbian

Я создаю несколько сетевых пространств имен с помощью ip netns add ns1, ip netns add ns1. Когда я пытаюсь запустить/остановить сетевые интерфейсы внутри сетевых пространств имен с помощью ifup и ifdown, состояние интерфейса неверно: $...
21.04.2020
1
ответ

Трафик tcpdump в сетевых пространствах имен в dockercontainer `net=host`

Я пытаюсь захватить tcpdump набора процессов, запущенных в среде эмуляции сети mininet. Mininet работает, помещая каждый процесс/набор процессов в свое собственное сетевое пространство имен и...
18.02.2020
1
ответ

Не удалось пропинговать внешнюю сеть из пространства имен, возможно, постмаршрутизация не работает.

Я пытаюсь пропинговать внешний IP-адрес (в данном случае google) из пространства имен сети. ip netns добавить ns1 # Создать v-eth1 и v-peer1: v-eth1 находится в хост-пространстве, тогда как peer-1 должен быть ...
17.01.2020
1
ответ

Доступ к / proc / pid / ns / net без запуска процесса запроса от имени пользователя root?

В программе я перечисляю сетевые пространства имен путем сканирования / proc / pid / на предмет ссылок ns / net (sym). Эта программа выполняется внутри "корневых" пространств имен (исходной инициализации) самого хоста. Обычно мне нужно ...
09.01.2020
1
ответ

Прямое соединение двух пространств имен с помощью устройств veth, какой префикс сети следует использовать?

Я только начал изучать сетевые пространства имен и сейчас рассматриваю очень распространенный пример. Это просто соединение двух пространств имен благодаря двум veth (без моста). ip netns добавить net1 ip netns add ...
21.12.2019
1
ответ

Как отправлять фреймы Ethernet с одного сервера на другой?

У меня есть две пары veth (veth1, veth1_0) и (veth2, veth2_0). veth1_0 и veth2_0 находятся в пространстве имен по умолчанию ns0, veth1 находится в пространстве имен ns1 и veth2 в пространстве имен ns2. Я хочу общаться между ...
05.10.2019
1
ответ

Запуск демона ssh в другом пространстве имен для подключенных клиентов.

Если sshd работает в пространстве имен (не init) соответствующего физического устройства: ip netns exec оболочка с ...
28.06.2019
1
ответ

Ошибка при создании пространства сетевых имен: mount --bind / var / run / Ошибка netns / var / run / netns: недопустимый аргумент

Я столкнулся с этой проблемой при создании сетевого пространства имен с помощью следующей команды в ядре 3.10. bash # ip netns add ns1 mount --bind / var / run / netns / var / run / netns failed: Invalid argument debugshell # ...
29.04.2019
1
ответ

повторное использование одного и того же порта в приложении tcp под разными пространствами имен на виртуальной машине Linux

У меня есть виртуальная машина Linux с 2 интерфейсами, eth0 имеет IP-адрес mgmt, а eth1 имеет конфигурацию, как показано ниже ip netns exec eng51 ifconfig {{ 1}} eth1.51 Link encap: Ethernet HWaddr 52: 54: 00: bd: 68: c3 inet addr: 51.51 ....
20.03.2019
1
ответ

Как получить сетевое пространство имен Linux для устройства tap/tun, указанное в /proc/[PID]/fdinfo/[FD]?

Я хочу правильно сопоставить устройства TAP/TUN с процессами, которые они используют, и я хочу сделать это извне этих процессов, используя устройства TAP/TUN (то есть я не могу выполнять какие-либо ioctl(), потому что я . ..
07.03.2019
1
ответ

Переместить сетевое устройство между сетевыми пространствами имён Linux

В Linux установите 2 сетевых пространства имён, ns1 и ns2. ip netns список может просматривать 2 сетевых пространства имён. Если я перемещу одно сетевое устройство из корневого пространства имён Linux в ns1, а затем из ns1 в ns2, то удалите ...
02.02.2019

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)