veth

ルートネットワークネームスペースは、他の2つのネットワークネームスペース間の転送として機能します。
veth

ルートネットワークネームスペースは、他の2つのネットワークネームスペース間の転送として機能します。

ルートネームスペースを介して接続された2つのネットワークネームスペース間の通信に、図に示されているvethペアを使用しようとしています。 netns Aからnetns Bへのpingはできません。ルートネームスペースからnetns A(VA IP)とB(VB IP)をpingすることもできます。 +-------+ +-------+ | A | | B | +-------+ +-------+ ...

Admin

Dockerネットワークにおけるブリッジとvethの関係
veth

Dockerネットワークにおけるブリッジとvethの関係

Ubuntu 22.04ホストでブリッジドライバを使用してDockerネットワークを作成し、ネットワーク上のコンテナを起動しました。 私のホストで実行すると、ip addr次の2つのインターフェイスが表示されます。 5: br-fc7599764562: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:d4:4f:b9:39 brd ff:ff:ff:ff:ff:ff inet 172....

Admin

veth0 / bridgeを介したネットワークルーティングのためのユーザースペースQEMU VM?
veth

veth0 / bridgeを介したネットワークルーティングのためのユーザースペースQEMU VM?

仮想マシンからの着信トラフィックをフィルタリングしてキャプチャしたいです。仮想マシンはユーザースペースで実行する必要があります。キャプチャにはルートが必要であることを理解します(ただし、今後は必要なルート活動を最小限にしたいと思います)。 私が知っている限り、キャプチャしてフィルタリングする最も簡単な方法は、vnet0仮想マシン専用インターフェイスなどの専用仮想ネットワークインターフェイスを持つことです。その後、それに対して背中tsharkを実行できますtcpdump。iptables ネットワークインターフェイスをルートとして設定(作成)する方法と、KVM...

Admin

ipv4 転送によってブリッジとベスがハングします。
veth

ipv4 転送によってブリッジとベスがハングします。

私は次のように成功しました。 ip netns add quarantine ip link add eth0-q type veth peer name veth-q ip link add br0 type bridge ip link set veth-q master br0 ip link set br0 up ip link set veth-q up ip link set eth0-q netns quarantine ip netns exec quarantine ip link set lo up ip netns exec quara...

Admin

Linux Bridge: 「ip リンク設定」でマスターとはどういう意味ですか?
veth

Linux Bridge: 「ip リンク設定」でマスターとはどういう意味ですか?

次の図では、各色はLinuxブリッジを介して接続されたネットワークネームスペースを表していますv-net-0。 veth-redveth-red-brベスのペアです。 veth-blueveth-blue-brベスのペアです。 v-net-0Linux ブリッジです。 このコマンドで「マスター」とはどういう意味ですか? ip link set veth-blue-br master v-net-0 マニュアルページを確認しましたが、ip link setまだフラグが何を意味するのかわかりませんmaster。 ...

Admin

ファイアウォール領域にvethインターフェイスが多すぎるのはなぜですか?
veth

ファイアウォール領域にvethインターフェイスが多すぎるのはなぜですか?

サーバーが稼働しており、dockerすべてfirewalldがうまく機能しますが、できないfirewalldコマンドを使用してリロード firewall-cmd --reload 私が注目したものの1つは、このコマンドの結果です。 [root@localhost ~]# firewall-cmd --zone=public --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 veth0008eb7 veth00197d0 vet...

Admin

ブリッジインターフェイスを設定し、eth0を追加し、インターネットに接続する方法
veth

ブリッジインターフェイスを設定し、eth0を追加し、インターネットに接続する方法

ヘッドレスサーバーにこれを設定しようとしていbr0ます。eth0veth1ssh これは特別な名前空間でsystemdサービスを実行する準備ができています。この名前空間には、仮想デバイスを持つピアがエンドポイントとして存在しますveth2。 このプロセスへの静的パスを設定する必要があります。私の場合、vpn他のすべてのトラフィックが標準ゲートウェイに移動している間、しばらくの間パケットをルーティングします。 これがどのように機能するかを理解するために、sshサーバー接続が中断されないようにすばやく実行される小さなスクリプトを作成しました。それから私はtrac...

Admin

タブインターフェイスをethに関連付けることはできません
veth

タブインターフェイスをethに関連付けることはできません

/dev/net/tun私はイーサネットフレームを送受信することができ、仮想ブリッジとVethのペアを使用してイーサネットネットワークカードとTapインターフェースを接続するための簡単なCプログラムを作成しました。 イーサネットカードをキャプチャするときに、蛇口から少しのトラフィックが発生するのを見たいです。問題は、私のパケットがTap0から来ているのを見て、ブリッジに到着するのを見ることです。しかし、イーサネットカードをキャプチャするときに何も到着するのを見ることはできません。 私は正直なところ、私が何をしているのかわからなかったので、netplan設定フ...

Admin

Network Managerでインターフェイスタイプを手動で設定するにはどうすればよいですか?
veth

Network Managerでインターフェイスタイプを手動で設定するにはどうすればよいですか?

現在、私は最近いくつかの仮想マシンとネットワーキングで遊んでいます(学習のためだけに)、現在仮想マシンに接続されているホストマシンに「veth0」というインターフェースがあります。これは仮想マシンの関連部分です。構成: <interface type='ethernet'> <mac address='52:54:00:cb:80:51'/> <target dev='veth0'/> <model type...

Admin

コンテナの使用に加えて、仮想ネットワークインターフェイスが便利ですか?
veth

コンテナの使用に加えて、仮想ネットワークインターフェイスが便利ですか?

ネットワーキングに関する私の背景は限られています。私はVETH、TUN / TAPなどの仮想ネットワークインターフェースについてさらに詳しく学びました。これまでは、コンテナの観点からは意味があるように見えますが、ホストレベルでは使用の利点はありません。 Bridgesは意味がありますが、VNIのようなカテゴリに属する​​とは思いません。 コンテナの使用に加えて、仮想ネットワークインターフェイスが便利ですか? ...

Admin

Veth と Cisco nx-os
veth

Veth と Cisco nx-os

いいですね。私はCiscoルータにvethリンクを試してみましたが、うまくいきました。ただし、Cisco nx-osvやvios l2イメージなどの仮想スイッチを配置すると、vethインターフェイスを使用するトラフィックを許可しないようです。 私は仮想マネージャで見ることができ、ブリッジモードからプライベートモードに変更してみましたが、何も機能しません。 これにより、vethリンクは2つのCisco仮想スイッチからの着信トラフィックが好きではないと考えました。 なぜこれが起こるのか知っている人はいますか? ...

Admin

開く /proc//net/devはネットワークネームスペースの有効期限を防ぎます。これが予想されるのでしょうか?
veth

開く /proc//net/devはネットワークネームスペースの有効期限を防ぎます。これが予想されるのでしょうか?

入力を探しています。ネットワーク名前空間の有効期限に関連する次の観察は予想されますか、それともエラーとして報告する必要がありますか? プロセスが開いている場合は、/proc/<pid>/net/devファイルが閉じられるまで他のプロセスの名前空間の有効期限をブロック/遅延できます。そのためには、その名前空間の一部である必要はありません。 これは非常に驚くべき行動のようです。これにより、ローカルユーザーは適切なファイルにアクセスしてprocネットワークネームスペースの veth インターフェイスの破損を遅延/防止できます。ファイルを閉じずに...

Admin

veth インターフェイスのパフォーマンスの問題
veth

veth インターフェイスのパフォーマンスの問題

クイック AWS マシン ( m5.2xlarge) で約 600 個の veth インターフェイスを作成しましたsocat。 その後、各サーバーに約7kb /秒を送信し始めました。 500台程度のサーバーに送信するときはうまくいきますが、600台程度のサーバーに送信するときはタイムアウトが発生し始めます。私がテストしたところ、サーバー接続の実行に3秒以上かかることがあります。 そのようなサーバーでは、スループットが高く、データも多くありません。 Linuxのveth実行速度が遅いですか? 私git repoが問題を再現します。。どんな助けでも大変感...

Admin