Adrian's questions

Estou usando uma instalação mínima nova do Ubuntu server 24.04.1 LTS. Eu executo esses comandos como root para configurar a rede e fazer alguns experimentos:

apt install -y netcat-traditional tcpdump inetutils-ping

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1

ip -n ns2 address add 2.3.4.5 dev my_veth2

Então executo esses comandos em diferentes terminais:

# Terminal 1
ip netns exec ns1 tcpdump -l -i my_veth1

# Terminal 2
ip netns exec ns2 tcpdump -l -i my_veth2

# Terminal 3
ip netns exec ns1 ping 2.3.4.5

Recebo a mesma saída nos terminais 1 e 2:

02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
...

veth2tem o endereço IP 2.3.4.5 e está recebendo a requisição ARP. Por que ele não envia uma resposta? Ele só responde quando eu configuro uma entrada na tabela de roteamento:

ip -n ns2 route add 1.2.3.0/24 dev my_veth2

Mas isso não deveria ser necessário, pois o endereço MAC da interface de rede que veth2deve responder já está codificado na solicitação à qual ela está respondendo.

Estou usando uma instalação mínima nova do Ubuntu server 24.04.1 LTS. Eu executo esses comandos como root para configurar a rede e fazer alguns experimentos:

Se você viu esta postagem , é a mesma configuração, mas com o endereço IP 2.3.4.5atribuído my_veth2e a entrada na tabela de roteamento 1.2.3.0/24para garantir que os dados possam ser enviados e recebidos de cada namespace de rede.

# Terminal 1

apt install -y netcat-traditional tcpdump

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1
ip -n ns2 address add 2.3.4.5 dev my_veth2
ip -n ns2 route add 1.2.3.0/24 dev my_veth2

ip netns exec ns2 nc -l -p 8080

então abro mais 2 terminais para rodar tcpdumpem cada namespace de rede:

# Terminal 2
ip netns exec ns1 tcpdump -i my_veth1

# Terminal 3
ip netns exec ns2 tcpdump -i my_veth2

então abro mais um último terminal para enviar dados do ns1 para o servidor netcat no ns2:

# Terminal 4
ip netns exec ns1 nc 2.3.4.5 8080 <<< 'Hello world from network namespace ns1'

Resultados:

• A mensagem enviada do Terminal 4 é impressa no Terminal 1, como esperado.
• Nenhum pacote está sendo exibido em nenhum dos tcpdump. POR QUÊ?

Estou usando uma instalação mínima nova do Ubuntu server 24.04.1 LTS. Eu executo esses comandos como root para configurar a rede e fazer alguns experimentos:

apt install netcat-traditional

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1

ip netns exec ns2 nc -u -l -p 8080

então eu executo isso de outro terminal:

ip netns exec ns1 nc -u 2.3.4.5 8080 <<< 'Hello world from network namespace ns1'

UDP é um protocolo sem conexão. Se meu entendimento estiver correto, isso deve significar que o servidor UDP netcat do namespace de rede ns2 deve ser capaz de imprimir a mensagem que o cliente do ns1 enviou, independentemente de o servidor poder alcançar o cliente ou não, então, em teoria, eu não deveria ter que configurar uma rota em ns2ou um endereço IP em my_veth2. No entanto, nenhuma mensagem está sendo impressa no primeiro terminal, a menos que o endereço IP e a entrada da tabela de roteamento estejam configurados. Por quê?

• Tentei adicionar o endereço IP 2.3.4.5, my_veth2mas não funcionou.
• Tentei criar uma nova entrada na tabela de roteamento ns2para redirecionar todo o tráfego de 1.2.3.0/24para my_veth2, mas isso também não funcionou.
• A mensagem só seria impressa ao adicionar o endereço IP 2.3.4.5a my_veth2AND criar uma nova entrada de tabela de roteamento em ns2 para redirecionar todo o tráfego de 1.2.3.0/24para my_veth2. Por que isso?

EDIT: Desabilitar o rp_filter não parece resolver o problema:

ip netns exec ns1 dd of=/proc/sys/net/ipv4/conf/all/rp_filter <<< '0'
ip netns exec ns2 dd of=/proc/sys/net/ipv4/conf/all/rp_filter <<< '0'
ip netns exec ns1 dd of=/proc/sys/net/ipv4/conf/my_veth1/rp_filter <<< '0'
ip netns exec ns2 dd of=/proc/sys/net/ipv4/conf/my_veth2/rp_filter <<< '0'

EDIT 2: Instalando e executando o tcpdump Aprendi que havia algumas solicitações ARP sendo enviadas e não estavam sendo respondidas:

$ ip netns exec ns1 tcpdump -l -i my_veth1
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
...

ns2 my_veth2 fornece a mesma saída

Então tentei criar a entrada da tabela ARP manualmente...

ip -n ns1 neighbour add 2.3.4.5 dev my_veth1 lladdr $(ip netns exec ns2 cat /sys/class/net/my_veth2/address)

E agora aparentemente o pacote UDP está sendo enviado

$ ip netns exec ns1 tcpdump -l -i my_veth1
00:24:15.164245 IP 1.2.3.4.36170 > 2.3.4.5.8080: UDP, length 39

ns2 my_veth2 fornece a mesma saída

No entanto, o primeiro terminal que tem o servidor UDP netcat em execução ainda não produz nada. Por quê?

EDIT 3: Depois de fazer tudo isso, tentei atribuir um endereço IP para my_veth2:

ip -n ns2 address add 2.3.4.5 dev my_veth2

E agora, quando envio o pacote UDP, recebo este erro no terminal que está executando o netcat em modo de escuta:

no connection : Network is unreachable

Por quê? Quero dizer, é claro que a rede está inacessível, mas isso não deve impedir o servidor de receber e exibir pacotes UDP. Na verdade, esse erro só é exibido quando ele recebe o pacote UDP. Então, mesmo que ele saiba que não pode responder, ele deve ser capaz de receber e exibir a mensagem, certo?

Eu executo este comando:

ip link add dev proof_of_concept_virtual_network_interface type veth

e recebo esta mensagem de erro:

Error: Attribute failed policy validation.

O erro não é descritivo nem útil.

Espero que este comando imprima um valor aleatório na tela a cada 2 segundos, mas, em vez disso, não imprime nada:

watch bash -c '"echo $RANDOM"'

Este comando, no entanto, imprime um valor aleatório a cada 2 segundos:

watch bash -c '"echo \$RANDOM"'

Aparentemente eu tenho que escapar do cifrão, mas gostaria de entender o porquê, porque no primeiro caso o comando watch informa no topo estar executando o comando corretamente:

Every 2.0s: bash -c "echo $RANDOM"

No segundo caso relata estar executando este comando, conforme esperado:

Every 2.0s: bash -c "echo \$RANDOM"

Ok, entendi, o cifrão tem que ser escapado para alcançar o comando bash corretamente. Mas ainda assim, por quê? O que o comando watch faz com $ RANDOM antes de executar o comando para que ele não produza nada?