Tham gia Đăng nhập
Điểm:1
Eyal Solomon avatar Server

Linux ping giữa 2 không gian tên mạng

lá cờ gb
Eyal Solomon

Chưa quen với mạng Linux và không thể tìm thấy câu trả lời cho câu hỏi tương tự

Cố gắng tạo 2 không gian tên và ping giữa chúng

ip netns thêm màu đỏ;
ip netns thêm màu xanh lam;

liên kết ip add dev v-red type veth peer name v-blue;
thiết lập liên kết ip dev v-red netns red;
bộ liên kết ip dev v-blue netns blue;

ip netns exec red ip addr add 192.168.15.1 dev v-red;
ip netns exec blue ip addr add 192.168.15.2 dev v-blue;

ip netns exec red ip link set dev v-red up;
ip netns exec blue ip link set dev v-blue up;

ip netns exec ping đỏ 192.168.15.2;
-> ping: kết nối: Không thể truy cập mạng

Những gì tôi đã tìm kiếm khi gỡ lỗi

ip netns exec blue ifconfig
v-blue: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.15.2 netmask 255.255.255.255 phát sóng 0.0.0.0

ip netns exec đỏ ifconfig
v-red: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.15.1 netmask 255.255.255.255 phát sóng 0.0.0.0
68
0 + 0
Điểm:2
Matthew Ife avatar Server
lá cờ jo
Matthew Ife

Hai thiết bị nằm trong hai mạng logic /32 khác nhau và không có lộ trình hoặc bảng định tuyến nào gợi ý về cách liên hệ với từng máy chủ.

Nếu bạn thực hiện # ip netns exec red ip route get 192.168.15.2 nó sẽ trả lời với RTNETLINK trả lời: Không thể truy cập mạng. Bởi vì bảng định tuyến không có câu trả lời cho cách gửi gói đến mạng 192.168.15.2/32.

Tuy nhiên, nếu bạn thêm các tuyến đường theo cả hai hướng, điều này sẽ đóng vai trò gợi ý rằng hai máy chủ là hàng xóm (giống như các máy ngang hàng được kết nối trực tiếp về mặt kỹ thuật) và các gói sẽ gửi.

ip netns exec red ip route add 192.168.15.2/32 dev v-red
ip netns exec blue ip route add 192.168.15.1/32 dev v-blue

Sau đó, bạn có thể in bảng định tuyến của một để xem bây giờ một tuyến đường được hướng dẫn như thế nào.

ip netns exec blue ip route list
Liên kết phạm vi dev v-blue 192.168.15.1

Xin lưu ý, nó hoàn toàn hợp lệ để thực sự sử dụng một tuyến đường mặc định ở đây (ip netns exec red ip route thêm mặc định dev v-red) vì nó bao gồm tất cả các máy chủ, không chỉ máy chủ mà bạn biết tồn tại ở phía bên kia, nhưng để hiểu vấn đề ở đây là gì, tôi đã thêm các máy chủ cụ thể mà bạn đang tìm cách liên lạc.

Tại thời điểm này, chức năng ping (cho phép tường lửa) sẽ hoạt động như mong đợi.

0 + 0
Eyal Solomon avatar
lá cờ gb
Eyal Solomon
Giải thích tuyệt vời! Rất chi tiết và đã giúp rất nhiều
0
Hồi đáp
Điểm:1
avatar Server
lá cờ pl
Brahim Gaabab

Mọi điều đã được giải thích bằng câu trả lời trên. Tôi đang cố gắng giải thích thêm bằng cách phác thảo thiết lập của bạn. Bạn thiếu định tuyến trong mỗi không gian tên, Chỉ cần lưu ý rằng một không gian tên là phiên bản đầy đủ của ngăn xếp định tuyến TCP/IP (ARP, giao diện, định tuyến, quy tắc tường lửa, v.v.).

thiết lập của bạn

Hi vọng điêu nay co ich.

0 + 0
Eyal Solomon avatar
lá cờ gb
Eyal Solomon
Cảm ơn Brahim! Một bản phác thảo chi tiết luôn hữu ích
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.