私は別の名前空間を使用してVPNクライアントを実行することで、その名前空間で実行されているすべてのプロセスがVPNを介してインターネットにアクセスできるようにしたいと思います。この部分を正常に完了しました。
ただし、一部のプログラムは、ループバックインターフェイス(VPNを使用してインターネットと通信したいデーモン、コンピュータの正規IPを介してアクセスしようとしている別の管理インターフェイス)を介して通信し、互いに見ることはできません。 。
グローバルネームスペースと同じループバックを使用するようにネットワークネームスペースを設定する方法はありますか?
ベストアンサー1
いいえ、これを行う方法はありません。これにより、ネットワーク名前空間の分離の概念が崩れます。これらの分離を「脱出」する唯一の方法は veth インタフェースです。
もっと詳しく言えば、ネットワークネームスペース間のループバックインターフェイスを何らかの形で「共有」するだけの問題ではありません。各ネットワーク名前空間は、論理的に独自のルーティング、ファイアウォールルール、およびネットワークデバイスを備えたネットワークスタックの別のコピーです。この「共有」に関しては、どのルーティングテーブルとファイアウォールルールが適用されますか?異なるネットワーク名前空間で同じTCP / IPアドレスとポート番号をバインドして受信する複数の異なるプロセスがあります。それでは、どのプロセスが着信パケットを受信しますか?これは基本的には機能しません。