네임스페이스 간에 ping을 수행할 수 있지만 TCP를 사용하여 연결할 수는 없습니다.

서로 통신하기 위해 두 개의 네트워크 네임스페이스를 설정하려고 합니다. 저는 ns0각각 veth 쌍이 있는 두 개의 네임스페이스를 설정했습니다 ns1. 여기서 veth의 네임스페이스가 아닌 쪽은 브리지에 연결됩니다.

이것이 내가 설정한 방법입니다:

ip link add veth0 type veth peer name brveth0
ip link set brveth0 up

ip link add veth1 type veth peer name brveth1
ip link set brveth1 up

ip link add br10 type bridge
ip link set br10 up

ip addr add 192.168.1.11/24 brd + dev br10

ip netns add ns0
ip netns add ns1

ip link set veth0 netns ns0
ip link set veth1 netns ns1



ip netns exec ns0    ip addr add 192.168.1.20/24 dev veth0
ip netns exec ns0    ip link set veth0 up
ip netns exec ns0    ip link set lo up

ip netns exec ns1    ip addr add 192.168.1.21/24 dev veth1
ip netns exec ns1    ip link set veth1 up
ip netns exec ns1    ip link set lo up


ip link set  brveth0 master br10
ip link set  brveth1 master br10

ns0예상대로 인터페이스에 ping을 보낼 수 있습니다 ns1.

$ sudo ip netns exec ns1 ping -c 3  192.168.1.20
PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.
64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.189 ms

그러나 TCP를 통해 둘을 연결할 수는 없습니다.

예를 들어 다음에서 서버를 실행합니다 ns0.

$ sudo ip netns exec ns0 python3 -m http.server 8080
Serving HTTP on 0.0.0.0 port 8080 (http://0.0.0.0:8080/) ...

컬에서 컬링할 수 있기를 원 ns1하지만 이로 인해 오류가 발생합니다.

$ sudo ip netns exec ns1 curl 192.168.1.20:8080
curl: (7) Failed to connect to 192.168.1.20 port 8080: No route to host

왜 이런 일이 발생합니까?