主页 / user-203214

Adrian's questions

Martin Hope
Adrian
Asked: 2024-11-25 11:25:40 +0800 CST
  • 5

我正在使用全新安装的 Ubuntu 服务器 24.04.1 LTS。我以 root 身份运行以下命令来设置网络并进行一些实验:

apt install -y netcat-traditional tcpdump inetutils-ping

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1

ip -n ns2 address add 2.3.4.5 dev my_veth2

然后我在不同的终端运行这些命令:

# Terminal 1
ip netns exec ns1 tcpdump -l -i my_veth1

# Terminal 2
ip netns exec ns2 tcpdump -l -i my_veth2

# Terminal 3
ip netns exec ns1 ping 2.3.4.5

我在终端 1 和 2 上得到了相同的输出:

02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
02:40:27.511438 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
...

veth2具有 IP 地址 2.3.4.5 并正在接收 ARP 请求。为什么它不发送答复?只有当我配置路由表条目时它才会应答:

ip -n ns2 route add 1.2.3.0/24 dev my_veth2

但这不是必需的,因为veth2应该响应的网络接口的 MAC 地址已经在其响应的请求中编码了。

network-interface
Martin Hope
Adrian
Asked: 2024-11-25 04:23:29 +0800 CST
  • 5

我正在使用全新安装的 Ubuntu 服务器 24.04.1 LTS。我以 root 身份运行以下命令来设置网络并进行一些实验:

如果您已经看过这篇文章,那么它是相同的设置,但2.3.4.5分配了IP 地址my_veth2和路由表条目,1.2.3.0/24以确保可以从每个网络命名空间发送和接收数据。

# Terminal 1

apt install -y netcat-traditional tcpdump

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1
ip -n ns2 address add 2.3.4.5 dev my_veth2
ip -n ns2 route add 1.2.3.0/24 dev my_veth2

ip netns exec ns2 nc -l -p 8080

然后我打开另外 2 个终端在每个网络命名空间中运行tcpdump

# Terminal 2
ip netns exec ns1 tcpdump -i my_veth1

# Terminal 3
ip netns exec ns2 tcpdump -i my_veth2

然后我打开最后一个终端,将数据从 ns1 发送到 ns2 中的 netcat 服务器:

# Terminal 4
ip netns exec ns1 nc 2.3.4.5 8080 <<< 'Hello world from network namespace ns1'

结果:

  • 正如预期的那样,从终端 4 发送的消息打印在终端 1 中。
  • tcpdump 中均未显示任何数据包。为什么?
routing
Martin Hope
Adrian
Asked: 2024-11-23 07:26:28 +0800 CST
  • 8

我正在使用全新安装的 Ubuntu 服务器 24.04.1 LTS。我以 root 身份运行以下命令来设置网络并进行一些实验:

apt install netcat-traditional

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip -n ns1 address add 1.2.3.4 dev my_veth1
ip -n ns1 route add 2.3.4.0/24 dev my_veth1

ip netns exec ns2 nc -u -l -p 8080

然后我从另一个终端运行它:

ip netns exec ns1 nc -u 2.3.4.5 8080 <<< 'Hello world from network namespace ns1'

UDP 是一种无连接协议。如果我的理解正确,这应该意味着来自网络命名空间 ns2 的 netcat UDP 服务器应该能够打印来自 ns1 的客户端发送的消息,无论服务器是否可以到达客户端,因此理论上我不必在 中配置路由ns2或在 中配置 ip 地址my_veth2。但是,除非同时配置了 ip 地址和路由表条目,否则第一个终端中不会打印任何消息。为什么?

  • 我尝试添加 IP 地址2.3.4.5my_veth2但没有作用。
  • 我尝试创建一个新的路由表条目ns2来将所有流量重定向1.2.3.0/24到,my_veth2但这也不起作用。
  • 2.3.4.5仅当将 IP 地址添加到my_veth2并在 ns2 中创建新的路由表条目以将所有流量从 重定向1.2.3.0/24到时,才会打印该消息my_veth2。这是为什么?

编辑:禁用 rp_filter 似乎不起作用:

ip netns exec ns1 dd of=/proc/sys/net/ipv4/conf/all/rp_filter <<< '0'
ip netns exec ns2 dd of=/proc/sys/net/ipv4/conf/all/rp_filter <<< '0'
ip netns exec ns1 dd of=/proc/sys/net/ipv4/conf/my_veth1/rp_filter <<< '0'
ip netns exec ns2 dd of=/proc/sys/net/ipv4/conf/my_veth2/rp_filter <<< '0'

编辑2:安装并运行 tcpdump 我了解到有一些发送的 ARP 请求没有得到响应:

$ ip netns exec ns1 tcpdump -l -i my_veth1
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
23:38:14.402259 ARP, Request who-has 2.3.4.5 tell 1.2.3.4, length 28
...

ns2 my_veth2 给出相同的输出

因此我尝试手动创建 ARP 表条目...

ip -n ns1 neighbour add 2.3.4.5 dev my_veth1 lladdr $(ip netns exec ns2 cat /sys/class/net/my_veth2/address)

现在显然 UDP 数据包正在被发送

$ ip netns exec ns1 tcpdump -l -i my_veth1
00:24:15.164245 IP 1.2.3.4.36170 > 2.3.4.5.8080: UDP, length 39

ns2 my_veth2 给出相同的输出

但是,第一个运行 UDP netcat 服务器的终端仍然没有输出任何内容。为什么?

编辑 3:完成上述所有操作后,我尝试为以下设备分配一个 IP 地址my_veth2

ip -n ns2 address add 2.3.4.5 dev my_veth2

现在,当我发送 UDP 数据包时,在以监听模式运行 netcat 的终端中出现此错误:

no connection : Network is unreachable

为什么?我的意思是,当然网络无法连接,但这不应该阻止服务器接收和显示 UDP 数据包。事实上,只有在收到 UDP 数据包时才会显示该错误。所以即使它知道它无法应答,它也应该能够接收和显示消息,对吧?

routing
Martin Hope
Adrian
Asked: 2022-03-30 13:59:13 +0800 CST
  • 1

我希望此命令每 2 秒在屏幕上打印一个随机值,但它不会打印任何内容:

watch bash -c '"echo $RANDOM"'

但是,此命令确实每 2 秒打印一个随机值:

watch bash -c '"echo \$RANDOM"'

显然我必须转义美元符号,但我想了解原因,因为在第一种情况下,watch 命令在顶部报告正在正确执行命令:

Every 2.0s: bash -c "echo $RANDOM"

在第二种情况下,它报告正在执行此命令,如预期的那样:

Every 2.0s: bash -c "echo \$RANDOM"

好的,我明白了,必须转义美元符号才能正确到达 bash 命令。但是,为什么?watch 命令在执行命令之前对 $RANDOM 做了什么以使其不输出任何内容?

bash variable