Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Ich hab keine Ahnung was diese IP ist. Das wird von VirtualBox vergeben. Virtualbox scheint ein eigene Gateway zu emulieren. Man kann auch in VBox "Netzwerkbrücke" einstellen, da hat aber eth0 die gleiche IP wie der Host und eth
Was passiert wenn du deinem Rechner eine IP Adresse ohne Namespaces aus diesem Bereich hinzufügst
Was meinst du damit? Welcher Bereich? Spricht du von dem IP-Bereich den VBox hier vorgibt, also 10.0.2.x? Was mich weiterhin beschäftigt und das ist denke ich unabhängig davon wie der IP-Bereich aussieht: Wenn ich 2 Netzwerkinterfaces habe und eines davon in einen Namespace packe, wieso komme ich aus diesem Namespace nicht mehr ins Internet? Das Verkapselte Netzwerkinterface ist ja jetzt für normale Anwendungen weg. Muss ich jetzt dem Namespace noch mitteilen, dass es über das andere Interface ins Internet gehen soll?
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Hab nochmal was anderes gemacht, da ich mit den VBox-IPs nicht klar komme. Ich habe beide Netzwerkinterfaces auf "Netzwerkbrücke" gestellt, so bekommen sie direkt vom Router per DHCP eine IP zugewiesen. Haben jetzt die 192.168.10.54
192.168.10.56 Ich habe wieder das zweiter Interface verkapselt und darin versucht den Router anzupingen, das geht: ip netns exec myNamespace ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.941 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=0.556 ms
^C
--- 192.168.10.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4053ms
rtt min/avg/max/mdev = 0.499/0.615/0.941/0.164 ms ABER: Ein ping auf www.google.de geht weiterhin nicht. Das Namespace ist weiterhin "offline".
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Gut, aber jetzt geht schon mal ping. Geht denn auch ein ping an die 8.8.8.8? Und was sagen die von mir genannten IP Befehle jetzt im Namespace? mfg Stefan
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
encbladexp schrieb: Gut, aber jetzt geht schon mal ping.
Na ja, nicht wirklich. Geht ja nur intern. encbladexp schrieb: Geht denn auch ein ping an die 8.8.8.8?
Ja, geht. encbladexp schrieb: Und was sagen die von mir genannten IP Befehle jetzt im Namespace?
Welche Befehle meinst meinst du?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Fried-rich schrieb: Ja, geht.
Wenn ping auf 8.8.8.8 geht, dann geht auch Internet mit dem Namespace.
Welche Befehle meinst meinst du?
ip addr show etc pp welche ich vor ein paar Beiträgen erwähnt habe. mfg Stefan
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Internet geht ja eben nicht, denn wenn ich z. B. www.google.de anpinge kommt
ping: www.google.com: Temporärer Fehler bei der Namensauflösung
Die anderen bringen das hier: ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:6e:ce:92 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.56/24 brd 192.168.10.255 scope global dynamic noprefixroute enp0s8
valid_lft 863914sec preferred_lft 863914sec
inet6 fe80::5e4e:fc25:5f75:fa8/64 scope link noprefixroute
valid_lft forever preferred_lft forever ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 08:00:27:6e:ce:92 brd ff:ff:ff:ff:ff:ff ip route show
default via 192.168.10.1 dev enp0s8 proto dhcp metric 101
169.254.0.0/16 dev enp0s8 scope link metric 1000
192.168.10.0/24 dev enp0s8 proto kernel scope link src 192.168.10.56 metric 101
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Die Ausgaben sind aus dem Namespace raus mit der Bash gemacht worden, ja? Ping auf 8.8.8.8 geht auch sagst du, dann noch 2 Kleinigkeiten:
cat /etc/resolv.conf
dig @8.8.8.8 heise.de
(Wie immer im Namespace.) mfg Stefan
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Ja, richtig, alle aus dem Namespace heraus: cat /etc/resolv.conf
nameserver 127.0.0.53
search fritz.box dig @8.8.8.8 heise.de
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @8.8.8.8 heise.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9785
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 12853 IN A 193.99.144.80
;; Query time: 91 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Aug 05 14:11:58 CEST 2018
;; MSG SIZE rcvd: 53
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Gut, bei dir läuft systemd-resolved. Der ist in einem anderen Namespace, und daher nicht erreichbar. Daher geht DNS nicht, aber direkt per IP geht alles. Folgendes kannst du als Workaround testen:
sudo -i
mv /etc/resolv.conf /etc/resolv.conf.orig
cat > /etc/resolv.conf << EOF
nameserver 8.8.8.8
EOF Dann wird dein Netzwerk auch in dem Namespace richtig funktionieren, aber die lokale Namensauflösung wäre erstmal kaputt. mfg Stefan
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
OK, geht jetzt, Danke. Was heißt lokale Namensauflösung? Die Namensauflösung durch den Router? Der reicht ja am Ende ohnehin auf einen Namensserver im Netz weiter - in meinem Fall halt von 1und1.
bei dir läuft systemd-resolved. Der ist in einem anderen Namespace, und daher nicht erreichbar.
Was heißt das? Der systemd-resolved läuft selbst auch in einem Namespace, ist aber im Normalbetrieb dennoch erreichbar nur eben aus einem anderen Namespace nicht?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Nun, systemd-resolved hat die Adresse 127.0.0.53. Diese ist am Interface lo , und das gibt es nicht in deinem Namespace. Daher hattest du so auch Probleme mit der Namensauflösung. mfg Stefan
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Normal steht doch in der resolv.conf die 127.0.0.1. Ist zumindest am PC so.
|
Fried-rich
(Themenstarter)
Anmeldungsdatum: 2. Mai 2013
Beiträge: 1093
|
Ich hab es jetzt mal an einem echten Rechner (genauer: Raspberry Pi) mit dem WLAN-Interface versucht. Da kommt bei ip link set wlan0 netns myNamespace das hier RTNETLINK answers: Invalid argument Über Google gibt es fast nur Bugreports zu ganz speziellen Anwendungen. Hier https://superuser.com/questions/653996/how-to-move-wireless-connection-to-other-network-namespace in Antwort 2 soll es eine Lösung geben, ich versteh aber nicht was er tut. Für mich sieht das aus wie ein Problem mit dem WLAN-Treiber des Pi. Ist das neue Modell 3B+.
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Beachte: Network Namespaces ist eher selten in Verwendung, wenn man mal von Containern absieht. mfg Stefan
|
bilandl
Anmeldungsdatum: 9. Juni 2011
Beiträge: Zähle...
|
Hallo Vermutlich hast du das Problem bereits gelöst aber hier wäre meine Lösung zu dem Problem mit system-resolved und der /etc/resolv.conf Datei. System-resolved schreibt die Datei /etc/resolv.conf immer wieder Neu, da ja dieser Dienst die Abfragen beantworten will. Entweder man deaktiviert ihn und installiert das Packet resolvconf oder, von mir bevorzugt, erstellt eine extra resolv.conf Datei. Wie im IP-netns Manual erwähnt, wird zuerst die resolv.conf im Ordner /etc/<namespaces-name>, falls existierend, behandelt und dann /etc/resolv.conf.
https://man7.org/linux/man-pages/man8/ip-netns.8.html | mkdir -p /etc/netns/<namespaces-name>/ && echo "nameserver 1.1.1.1" > /etc/netns/<namespaces-name>/resolv.conf
|
Ich benutze ein Wireguard Interface im Namespaces ohne extra Virtuelles Netzwerkadapter Paar. | ip netns add vpn
ip -n vpn link set lo up
ip link set dev wg1c netns vpn
ip -n vpn addr add 100.88.88.3/24 dev wg1c
ip -n vpn link set wg1c up
ip -n vpn route add default via 100.88.88.3
mkdir -p /etc/netns/vpn/ && echo "nameserver 1.1.1.1" > /etc/netns/vpn/resolv.conf
sudo ip netns exec vpn runuser $USER -c <programm>
|
|