名前空間を作成し、vethペア(veth1とveth2)を使用して名前空間をホストに関連付けました。また、ホストにLinuxブリッジを作成し、eth0とveth1をインターフェイスとしてブリッジに追加しました。彼女の命令は次のとおりです。
ip netns add namespace2
ip link add veth1 type veth peer name veth2
ip link set veth2 netns namespace2
brctl addbr br1
brctl addif br1 ens33
ifconfig ens33 0.0.0.0
ifconfig br1 192.168.90.43/22 up
brctl addif br1 veth1
ip netns exec namespace2 ifconfig veth2 192.168.90.47/22 up
ip netns exec namespace2 route add default gw 192.168.91.254
iptables -t filter -A FORWARD -m physdev --physdev-in ens33 --physdev-out veth1 -j ACCEPT
iptables -t filter -A FORWARD -m physdev --physdev-out ens33 --physdev-in veth1 -j ACCEPT
ホストからピングアウトすると機能します。
ping 8.8.8.8
しかし、私の名前空間でpingをすると失敗します。
ip netns exec namespace2 ping 8.8.8.8
ゲートウェイでpingを試しました。
ip netns exec namespace2 ping 192.168.91.254
パッケージの損失は約70%でした。
なぜそのような状況がありますか?