WSL2 duas distribuições Centos separadas têm o mesmo endereço inet eth0

A resposta de @DanielB é uma excelente explicação de por que todas as distribuições WSL2 (eu gosto de chamá-las de "instâncias") compartilham o mesmo endereço. Cada instância WSL2 tem um separado:

Cada instância WSL2 tem um separado:

• namespace PID
• Montar namespace
• namespace IPC
• Espaço de nomes UTS
• Distribuição do sistema WSLg (somente Windows 11)

No entanto, todos eles compartilham o seguinte com a VM WSL2 pai (e, portanto, entre si):

• Espaço de nomes do usuário
• (o único com o qual realmente nos importamos aqui) Espaço de nomes de rede
• namespace Cgroup
• Árvore de dispositivos (diferente de /dev/pts)
• CPU/Kernel/Memória/Swap (obviamente)
• /initbinário (mas não processo)

O interessante é que podemos usar a mesma tecnologia, namespaces, para "fingir" criar um endereço IP separado para cada instância.

Para o cenário de "teste de n camadas" que você menciona nos comentários, esperamos que isso seja suficiente. Podemos criar um script para a criação do namespace para cada instância e (opcionalmente) inseri-lo automaticamente por meio da wsllinha de comando.

Embora eu tivesse um palpite de que isso funcionaria, nunca havia brincado com namespaces de rede antes de tentar isso. Não se preocupe - foi um exercício de aprendizado que valeu a pena para mim. O crédito enorme vai para este post do blog por me levar 90% até lá.

Com isso dito, aqui está uma primeira (ou segunda, ou terceira ...) passagem em um script para configurar um namespace de rede que permitirá que cada namespace em cada instância tenha um IP diferente.

Crie isso como algo como /usr/local/sbin/wsl-netns.sh:

#!/usr/bin/env bash
instance_num=$1
#if [ -e /run/netns/]

# Create the bridge that will be common to all instances.
# Only a `wsl --shutdown` will terminate the bridge, unless
# otherwise manually removed.
if [ ! -e /sys/devices/virtual/net/br1 ]
then
    ip link add name br1 type bridge
    ip addr add 10.0.0.253/24 brd + dev br1
    ip link set br1 up
fi

# Add namespace for this instance
if [ ! -e /run/netns/vnet${instance_num} ]
then
    ip netns add vnet${instance_num}
fi

# Adds a veth pair.  The vethX
# side will reside # inside the namespace 
# and be the primary NIC inside that namespace.
# The br-vethX  end will reside in the primary
# namespace.
ip link add veth${instance_num} type veth peer name br-veth${instance_num}
ip link set veth${instance_num} netns vnet${instance_num}
# Give it a unique IP based on the instance number
ip netns exec vnet${instance_num} \
    ip addr add 10.0.0.${instance_num}/24 dev veth${instance_num}
ip link set br-veth${instance_num} up
# Add the bridged end of the veth pair
# to br1
ip link set br-veth${instance_num} master br1
ip netns exec vnet${instance_num} \
    ip link set veth${instance_num} up

# Set the default route in the namespace
ip netns exec vnet${instance_num} \
    ip route add default via 10.0.0.253
# Enable loopback fort he namespace
ip netns exec vnet${instance_num} \
    ip link set up dev lo
# Set up NAT for return traffic
iptables \
    -t nat \
    -A POSTROUTING \
    -s 10.0.0.0/24 \
    -j MASQUERADE
# Enable forwarding
sysctl -w net.ipv4.ip_forward=1

# Optional - Start a namespace for the 
# default WSL user (UID 1000).
# You can exit this namespace normally
# via the `exit` comamnd or Ctrl+D.
default_username=$(getent passwd 1000 | cut -d: -f1)
nsenter -n/var/run/netns/vnet${instance_num} su - $default_username

Não há muito tratamento de erros lá no momento, mas é bastante simples. Defina-o como executável e execute-o a partir de uma instância com:

/usr/local/sbin/wsl-netns.sh 1 # replace with the instance number

Ou inicie o WSL diretamente com ele via:

wsl ~ -d centos7-1 -u root -e sh -c "/usr/local/sbin/wsl-netns.sh 1"

Apenas certifique-se de usar um número de instância exclusivo para cada um. O endereço de cada instância/namespace será 10.0.0.<instance_number>, e você poderá acessá-lo de qualquer outra instância do WSL2.

Para testar, inicie um serviço simples dentro de um dos namespaces. Por exemplo, se você estiver no namespace em que o script o colocou, basta executar:

python3 -m http.server

Você pode acessar esse servidor em 10.0.0.1:8000outra instância. Você não poderá acessar o serviço através de qualquer outro IP.

Como alternativa, você não precisa usar nsenterpara cair no namespace. Você pode iniciar diretamente um serviço dentro dele via:

sudo ip netns exec vnet<num> \
    service xyz start

Ou seja qual for o seu comando de criação.

Bônus adicionado:

• O IPv6 funciona desde que você não esteja saindo da rede WSL2 interna.

Limitações:

• Testado no Ubuntu - Pode precisar de pequenos ajustes para o CentOS.
• Você não pode acessar esses endereços IP do Windows, apenas outras instâncias WSL2. Você precisaria adicionar regras de encaminhamento adicionais para lidar com isso.
• Atualmente, toda a comunicação é via endereço. Se você quiser atribuir nomes de host, precisará substituir a /etc/hostsgeração automática do WSL e definir o seu próprio. Ou configure-o via DNS, é claro.

Todas as distribuições WSL 2 residem no mesmo namespace de rede.

Você pode ou não estar familiarizado com o Docker. Internamente, o WSL 2 funciona de maneira muito semelhante. O WSL 2 é executado em uma máquina virtual, em um kernel Linux real. Todas as distribuições WSL compartilham a mesma máquina virtual. Isso funciona usando contêineres diferentes para cada um. Eles são isolados em vários aspectos: cada distribuição tem uma visão diferente dos IDs de processo e do sistema de arquivos. Eles compartilham a mesma visão nas interfaces de rede.

Você não pode fazer com que eles tenham endereços IP diferentes. Também é (principalmente) irrelevante, porque você só pode dizer a diferença em sua máquina local. Do lado de fora, eles são enviados por NAT para o endereço IP do seu PC.