Он чекает адрес через сисколлы

да я не занудствую... один единственный адрес можно исправить вообще "на лету" в линукс через LD_PRELOAD своей библиотеки - и не нужно было бы городить этот огород

Ну не хочет он

При чем тут иптаблесы

Вот тоже думаю об этом. Не могу пока сообразить как.

я что-то похожее делал, когда АТСки внутрь докера пихал. по десятку на хост сейчас работают. там с iptables пришлось помучиться

Он чекает адрес через сисколлы

Ну может докер в докер засунуть

Ну не хочет он

ну так это его проблемы - в докере это не сделаешь

Блеать у него есть интерфейс с одним маком и айпи. Ему надо чтоб 100 таких интерфейсов как-то сосуществовали в сети

Да не в сети, а в разных неймспейс

В разных неймспейсах хоть мак, хоть ип может дублироваться

Блеать у него есть интерфейс с одним маком и айпи. Ему надо чтоб 100 таких интерфейсов как-то сосуществовали в сети

для тех кто в танке, у него какая-то прога проверяет наличие в системе сетевухи с определенным MAC и IP. и он вместо изнасиловать программу хочет "создать ей условия"

Да не в сети, а в разных неймспейс

А как ты их потом сольешь в одну сетку?

для тех кто в танке, у него какая-то прога проверяет наличие в системе сетевухи с определенным MAC и IP. и он вместо изнасиловать программу хочет "создать ей условия"

Я в курсе я так и написал. Дед ты че?

Я в курсе я так и написал. Дед ты че?

ты написал "сосуществовали в сети". Ему не надо никакой сети. ему надо наличие фейковой записи в списке

В разных неймспейсах хоть мак, хоть ип может дублироваться

Слушай ну можно повесить еще одну виртуалку к которой будут подключены сотни этих машин на разных вланах/адаптерах. А там уже iptables пркосировать

ты написал "сосуществовали в сети". Ему не надо никакой сети. ему надо наличие фейковой записи в списке

Все отвянь. Мы с ним поняли друг друга

В разных неймспейсах хоть мак, хоть ип может дублироваться

https://habr.com/ru/post/549414/

поднять докер со всем зоопарком. на хосте создать нужное устройство с нужным МАКом. зачистить в iptables конфиг зоопарка докера. создать нужный конфиг, пуская все через маскарадинг через новое устройство.

Слушай ну можно повесить еще одну виртуалку к которой будут подключены сотни этих машин на разных вланах/адаптерах. А там уже iptables пркосировать

ему не надо никуда ничего проксировать. ему надо чтоб запускаемый бинарник прошел стартовый чек-лист

трафик через эти сетевухи НЕ ПРЕДПОЛАГАЕТСЯ

https://habr.com/ru/post/549414/

Мне это зачем? Я отлично знаю, как оно работает и сейчас оно работает именно так

Но в виртуалах

@iK0nst Так трафик нужен или не нужен?

Вы бестолочи, не понимающие суть вопроса. Как и в моем случае

@iK0nst Так трафик нужен или не нужен?

На внутренней - нет. Внешняя - да

На внутренней - нет. Внешняя - да

Так блеать тогда какая нахуй тогда проблема?

@iK0nst какой дистр в контейнере?

Тфу я то мыслю глубже

@iK0nst какой дистр в контейнере?

Дебиан

Думаю тут какая-то хитровыебнная задача...

Так блеать тогда какая нахуй тогда проблема?

он хочет dummy network driver у докера, которого нету

он хочет dummy network driver у докера, которого нету

Да!

А в докере нельзя сделать 2 драйвера с null тоже

ну вот хз может можно открепленный бридж

это будет почти тоже самое что думми только чуть памяти сожрет

Так запихни все эти сетевухи в одну хуйню. Какая в жопу разница. Пусть там бегают пакеты с конфликнтыми айпи/маками. Вчем проблема?

Так запихни все эти сетевухи в одну хуйню. Какая в жопу разница. Пусть там бегают пакеты с конфликнтыми айпи/маками. Вчем проблема?

там не будет ничего бегать.

там не будет ничего бегать.

Ну если айпи висит - будет

я насколько понял ему даже link up не обязательно

На одной виртуалке (или контейнере) должно работать ровно 2 процесса программы, она лишние отстреливает

@iK0nst так, как у контейнеров докера интерфейсы один хуй торчат в ведре, хуй ты запихаешь несколько маков одинаковых в одну систему. Самый оптимальный выход - виртуалки.

@iK0nst а бинарник можешь скинуть?

@iK0nst а бинарник можешь скинуть?

Нет

@iK0nst так, как у контейнеров докера интерфейсы один хуй торчат в ведре, хуй ты запихаешь несколько маков одинаковых в одну систему. Самый оптимальный выход - виртуалки.

А что будет если запихать несколько контейнеров с одним маком? Оно их не запустит?

@iK0nst так, как у контейнеров докера интерфейсы один хуй торчат в ведре, хуй ты запихаешь несколько маков одинаковых в одну систему. Самый оптимальный выход - виртуалки.

В нейспейсах можно

А что будет если запихать несколько контейнеров с одним маком? Оно их не запустит?

Вот я не знаю, как это сделать. Надо так, чтобы у них был тип dummy

Инначе это будет торчать в хост

Инначе это будет торчать в хост

а имдж ты сам генеришь или берешь у поставщика готовый?

а имдж ты сам генеришь или берешь у поставщика готовый?

2е

А бля... Там готовый образ в который лезть нельзя. Теперь понял

Ага

А что будет если запихать несколько контейнеров с одним маком? Оно их не запустит?

Оно в зависимости от опций ядра - не создаст интерфейс, обматерит тебя в дмесг и не создаст интерфейс и кернелПаник. Опять же - интерфейс не будет создан.

В нейспейсах можно

Нет.

Оно в зависимости от опций ядра - не создаст интерфейс, обматерит тебя в дмесг и не создаст интерфейс и кернелПаник. Опять же - интерфейс не будет создан.

Бред

Бред

Ну попробуй)

Я в разных неймспейсах могу создать 2 сетевухи с одним маком

Даже и без, с типом dummy

И с фига кернел паник?

Я в разных неймспейсах могу создать 2 сетевухи с одним маком

Не можешь. У тебя стек йобнется. Потому что в основе индекса стека что? Правильно. Маки сетевух. Физических и виртуальных.

А бля... Там готовый образ в который лезть нельзя. Теперь понял

Можно пересобрать, просто лень

Можно пересобрать, просто лень

Я думаю вряд-ли. Оно скорее проверяет и сигнартуру каких нибудь ключевых вещей

Не можешь. У тебя стек йобнется. Потому что в основе индекса стека что? Правильно. Маки сетевух. Физических и виртуальных.

Неймспейсы

Не можешь. У тебя стек йобнется. Потому что в основе индекса стека что? Правильно. Маки сетевух. Физических и виртуальных.

Да с хуяли? Неймспейсы разные. Значит и Л2 домены разные

Да с хуяли? Неймспейсы разные. Значит и Л2 домены разные

Ядро одно. И стек один. Хоть тыща неймспейсов - они отделены друг от друга. Но ядро их обрабатывает один хуй вместе.

Ядро одно. И стек один. Хоть тыща неймспейсов - они отделены друг от друга. Но ядро их обрабатывает один хуй вместе.

Нет

Оно обрабатыват в неймспейсах

Так, а если с другой стороны пойти... на хост навесить ровно одну сетевуху с ИП и МАК с тем же dummy и ее пробрасывать как-то... я хз, будет ли лицуха выстреливать, если заметит какую-то активность других процессов

По идее можно слепить на хосте один бридж

И в него добавить 100 контейнеров с одним мак

Если скрипт ругатся на конфликт мак не будет

Боюсь что мы многое не знаем и там наверняка еще побежит како либо трафик по сетевухе

Протести ругается или нет

Боюсь что мы многое не знаем и там наверняка еще побежит како либо трафик по сетевухе

Да насрать

Че там в этом изолированном бридже будет

Пусть пуляет себе там арпы и броадкасты

Можно просто 100шт vxlan сделать

Такой драйвер есть

Ядро одно. И стек один. Хоть тыща неймспейсов - они отделены друг от друга. Но ядро их обрабатывает один хуй вместе.

# ip li a if0 type dummy # ip li a if1 type dummy # ip li s dev if0 a 10:10:1d:11:1a:19 arp off multicast off allmulticast off dynamic off # ip li s dev if1 a 10:10:1d:11:1a:19 arp off multicast off allmulticast off dynamic off # ip li l dev if0 6: if0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 10:10:1d:11:1a:19 brd ff:ff:ff:ff:ff:ff # ip li l dev if1 7: if1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 10:10:1d:11:1a:19 brd ff:ff:ff:ff:ff:ff

Никаких проблем нет с этим

Че там в этом изолированном бридже будет

Я имею ввиду если ему на арп ответят шлаком пакетов то оно поймет что он тут не один

По идее можно слепить на хосте один бридж

Это вариант!