He creado un par de veth s en Linux. Si le asigno una dirección IP donde la parte de la red es la misma que eth0, la red parece fallar. Por ejemplo, eth0 192.168.0.3, veth1 192.168.0.100. Por otro lado, cada indicación ip a/ldice que todo está funcionando, pero ping/nc, etc., no funcionará en el host local y remoto.
¿Hay alguna limitación escrita en alguna parte sobre esto?
Respuesta1
Hay principios generales de networking que dicendiferentes subredes necesitan un rango de IP de subred diferenteytener solo una interfaz en una subred en una máquina en particular.
Puede violar esos principios, pero depende de usted hacer que esto funcione (y requerirá esfuerzo, como hacer que las aplicaciones se vinculen a una interfaz particular).
El quinto par forma una subred. Si coloca ambas interfaces en el mismo espacio de nombres de red y asigna direcciones IP como en la pregunta, entonces ha violado ambos principios. Entonces eso no está funcionando.
Por lo general, mueve uno de los cinco pares a espacios de nombres de red diferentes (porque para eso están destinados los pares cinco: conectar espacios de nombres de redes), y le da al único que está visible undiferentesubred, y usted asigna a ambas interfaces direcciones en esa subred.
Pero tener la misma dirección de red en el host y en el espacio de nombres del host mata la interfaz principal.
Sí. Por eso creas undiferentesubred en el quinto par y realice el enrutamiento, como con cualquier subred normal.
Y si esto es unproblema xyy desea lograr algo específico, edite su pregunta e indique su objetivo. Hay otras formas de establecer redes en contenedores (por ejemplo, a macvlan).
No es necesario crear un puente para que diferentes segmentos de red se reenvíen entre sí.
Pero es necesario si desea tener la misma subred tanto en el espacio de nombres como en el otro espacio de nombres. (O usas un macvlan).
Mientras intente colocar la "misma" dirección de red en algún lugar, o la "misma" subred en diferentes interfaces, su enrutamiento no funcionará.