Uso de netns para forzar el uso de aplicaciones Java y especificar IP

tag-icon tag-icon ubuntu java vlan interface network-namespace
Uso de netns para forzar el uso de aplicaciones Java y especificar IP

Mi proveedor de VPS asignó 4 IPv4 a mi vps. Sin embargo, esto se asignó a una única NIC y la VLAN no funciona (tal vez sea mi problema de configuración). Si intento usar VLAN, no puedo acceder a una red externa usando la interfaz VLAN.

Quiero ejecutar la misma aplicación Java en cada dirección IP. Esta aplicación sirve al servidor de caché de imágenes y notifica su propia dirección IP al servidor maestro para enviar la solicitud HTTP, y el servidor maestro obtiene la IP de la IP de solicitud HTTP.

Por lo tanto, necesito forzar el uso de especificar IP para conectar la red externa para cada proceso de Java.

Cuando probé netns usando la siguiente configuración, app0_ns funciona perfectamente, pero no otras. Pueden hacer ping a 10.200.0.0/16, pero no pueden acceder a una red externa.

Aquí el comando que intenté hacer netns.

Mi vps usa Ubuntu 18.04 y puedo cambiar la versión del sistema operativo.

ip netns add app0_ns
ip netns add app1_ns
ip netns add app2_ns
ip netns add app3_ns

ip link add v_app0a type veth peer name v_app0b
ip link add v_app1a type veth peer name v_app1b
ip link add v_app2a type veth peer name v_app2b
ip link add v_app3a type veth peer name v_app3b

ip link set v_app0b netns app0_ns
ip link set v_app1b netns app1_ns
ip link set v_app2b netns app2_ns
ip link set v_app3b netns app3_ns

ip addr add 10.200.0.1/24 dev v_app0a
ip link set v_app0a up
ip addr add 10.200.1.1/24 dev v_app1a
ip link set v_app1a up
ip addr add 10.200.2.1/24 dev v_app2a
ip link set v_app2a up
ip addr add 10.200.3.1/24 dev v_app3a
ip link set v_app3a up

ip netns exec app0_ns ip addr add 10.200.0.2/24 dev v_app0b
ip netns exec app0_ns ip link set v_app0b up
ip netns exec app0_ns ip link set lo up
ip netns exec app0_ns ip route add default via 10.200.0.1

ip netns exec app1_ns ip addr add 10.200.1.2/24 dev v_app1b
ip netns exec app1_ns ip link set v_app1b up
ip netns exec app1_ns ip link set lo up
ip netns exec app1_ns ip route add default via 10.200.1.1

ip netns exec app2_ns ip addr add 10.200.2.2/24 dev v_app2b
ip netns exec app2_ns ip link set v_app2b up
ip netns exec app2_ns ip link set lo up
ip netns exec app2_ns ip route add default via 10.200.2.1

ip netns exec app3_ns ip addr add 10.200.3.2/24 dev v_app3b
ip netns exec app3_ns ip link set v_app3b up
ip netns exec app3_ns ip link set lo up
ip netns exec app3_ns ip route add default via 10.200.3.1

iptables -t nat -A POSTROUTING -s 10.200.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.200.1.1/24 -o eth0:1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.200.2.1/24 -o eth0:2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.200.3.1/24 -o eth0:3 -j MASQUERADE

iptables -A FORWARD -i eth0 -o v_app0a -j ACCEPT
iptables -A FORWARD -o eth0 -i v_app0a -j ACCEPT
iptables -A FORWARD -i eth0:1 -o v_app1a -j ACCEPT
iptables -A FORWARD -o eth0:1 -i v_app1a -j ACCEPT
iptables -A FORWARD -i eth0:2 -o v_app2a -j ACCEPT
iptables -A FORWARD -o eth0:2 -i v_app2a -j ACCEPT
iptables -A FORWARD -i eth0:3 -o v_app3a -j ACCEPT
iptables -A FORWARD -o eth0:3 -i v_app3a -j ACCEPT

Aquí mi /etc/network/interfaces.

 auto lo
  iface lo inet loopback

 auto eth0
  iface eth0 inet static
   address [Removed]
   gateway [Removed]
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4
   up ip addr add [Removed]/48 dev eth0
   up ip -6 route add [Removed] dev eth0
   up ip -6 route add default via [Removed]

 auto eth0:1
  iface eth0:1 inet static
   address [Removed]
   gateway [Removed]
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4

 auto eth0.2
  iface eth0.2 inet static
   address [Removed]
   gateway [Removed]
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4
   vlan-raw-device eth0

 auto eth0:3
  iface eth0:3 inet static
   address [Removed]
   gateway [Removed]
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4

Aquí probé la configuración de VLAN.

 auto eth0.3
  iface eth0.3 inet static
   address [Removed]
   gateway [Removed]
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4
   vlan-raw-device eth0

Respuesta1

Se resolvió. Yo usé SNAT.

Las interfaces virtuales son "virtuales", por lo que no se pueden resolver como nombre de interfaz. Tengo que usar solo el nombre de la interfaz física.

A continuación se muestra un ejemplo para referencia futura.

iptables -t nat -A POSTROUTING -s 10.200.0.1/24 -o eth0 -j SNAT --to (eth0 IP)
iptables -t nat -A POSTROUTING -s 10.200.1.1/24 -o eth0 -j SNAT --to (eth0:1 IP)
iptables -t nat -A POSTROUTING -s 10.200.2.1/24 -o eth0 -j SNAT --to (eth0:2 IP)
iptables -t nat -A POSTROUTING -s 10.200.3.1/24 -o eth0 -j SNAT --to (eth0:3 IP)

información relacionada