Le 29 août 2014 à 15:35, Jérôme Nicolle a écrit : > > > Le 27/08/2014 10:49, Emmanuel Thierry a écrit : >> Excuse moi mais la proposition de le faire avec des net namespace est >> totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui >> permet *énormément* de choses. Ton soft tourne dans un domaine réseau >> totalement indépendant du domaine principal, et ce sans aucune >> modification. > > Sauf erreur de ma part, tu proposes de monter un routeur virtuel au lieu > d'un L3VPN, c'est bien ça ? > > Un peu comme un logical-system face à une routing-instance ? > > Le cloisonnement se fait comment ? LXC-like ? >
J'ai pas compris le reste du message... et la dernière question sur LXC a déjà été répondue ! Bon, je n'ai aucune expérience de BGP, je ne peux pas te dire exactement comment je l'utiliserais dans ce cas, mais essayons quelquechose : * Si l'interface sur laquelle tu fais tourner openbgpd/bird/whatever est une interface physique, tu peux migrer cette interface physique dans le netns et ton démon ne travaille que sur cette interface (à voir dans quel cas ce serait utile), en gardant l'autre sur ton hôte. * Si l'interface sur laquelle tu fais tourner openbgpd/bird/whatever est une interface virtuelle (VPN), tu peux également la migrer dans le netns et de la même manière ton démon ne travaille que dans cet envrionnement. Tu n'as même pas à activer le forwarding sur l'hôte * Dans tous les cas tu peux relier tes différents namespace via des paires ethernet, ce qui te permet de te faire ton petit réseau virtuel avant de ressortir sur une ou plusieurs pattes physiques ou VPN. Et dans tous les cas ton démon ne fout pas le bordel sur ton hôte. Cordialement Emmanuel Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
