Le 27 août 2014 à 11:02, Mickael Torres a écrit : > On 2014-08-27 10:49, Emmanuel Thierry wrote: >> Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : >>> Le 27 août 2014 09:40, Emmanuel Thierry <m...@sekil.fr> a écrit : >>>> Reviens sous Linux, ça te simplifiera la vie ! ;) >>>> # ip netns exec <ton_netns> bgpd >>>> En plus maintenant systemd peut t'automatiser ça vu qu'il gère les >>>> container ! :] >>> Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de >>> rester on-topic ? >> Excuse moi mais la proposition de le faire avec des net namespace est >> totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui >> permet *énormément* de choses. Ton soft tourne dans un domaine réseau >> totalement indépendant du domaine principal, et ce sans aucune >> modification. >> Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu >> peux switcher vers Linux. >> Cordialement >> Emmanuel Thierry > > Sinon comme le propose Denis, les rdomains sous OpenBSD font exactement la > même chose, du coup pas besoin de se bloquer sous linux :)
Justement à ce que je lis à droite à gauche ce n'est pas la même chose. Si j'ai bien compris, je comparerais plutôt les rdomains aux tables de routage multiples sous Linux, c'est à dire la possibilité de créer plusieurs tables de routage et de définir des règles pour sélectionner laquelle sera utilisée (ou laisser le soft le faire). Le net namespace créée un contexte réseau distinct qui isole toutes les ressources réseau : * Routes * Interfaces * Adresses * Règles de parefeu * Tunnels * Bridges * ... Un soft exécuté à l'intérieur ne voit pas les ressources de l'"hôte". Et de la même manière l'hôte ne voit pas les ressources assignées dans des namespaces différents. Par défaut un net namespace contient juste une loopback. Cordialement Emmanuel Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
