2014-08-27 12:16 GMT+02:00 Emmanuel Thierry <m...@sekil.fr>: > > Le 27 août 2014 à 11:02, Mickael Torres a écrit : > > > On 2014-08-27 10:49, Emmanuel Thierry wrote: > >> Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : > >>> Le 27 août 2014 09:40, Emmanuel Thierry <m...@sekil.fr> a écrit : > >>>> Reviens sous Linux, ça te simplifiera la vie ! ;) > >>>> # ip netns exec <ton_netns> bgpd > >>>> En plus maintenant systemd peut t'automatiser ça vu qu'il gère les > container ! :] > >>> Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de > >>> rester on-topic ? > >> Excuse moi mais la proposition de le faire avec des net namespace est > >> totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui > >> permet *énormément* de choses. Ton soft tourne dans un domaine réseau > >> totalement indépendant du domaine principal, et ce sans aucune > >> modification. > >> Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu > >> peux switcher vers Linux. > >> Cordialement > >> Emmanuel Thierry > > > > Sinon comme le propose Denis, les rdomains sous OpenBSD font exactement > la même chose, du coup pas besoin de se bloquer sous linux :) > > Justement à ce que je lis à droite à gauche ce n'est pas la même chose. Si > j'ai bien compris, je comparerais plutôt les rdomains aux tables de routage > multiples sous Linux, c'est à dire la possibilité de créer plusieurs tables > de routage et de définir des règles pour sélectionner laquelle sera > utilisée (ou laisser le soft le faire). > > Le net namespace créée un contexte réseau distinct qui isole toutes les > ressources réseau : > * Routes > * Interfaces > * Adresses > * Règles de parefeu > * Tunnels > * Bridges > * ... > Un soft exécuté à l'intérieur ne voit pas les ressources de l'"hôte". Et > de la même manière l'hôte ne voit pas les ressources assignées dans des > namespaces différents. > Par défaut un net namespace contient juste une loopback. >
C'est exactement à cela que servent les rdomains sous OpenBSD. Un rdomain possède une table de routage, des interfaces (physiques, virtuelles), des adresses. PF permet de filtrer sur les rdomains voulus. Et la commande "route" permet d'exécuter une commande dans le rdomain souhaité. -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
