Conecte el espacio de nombres de networking a internet

Mi caso es este: quiero poder ejecutar un progtwig en un espacio de nombres separado con una interfaz de networking propia. Pero también quiero que pueda acceder a internet a través de mi interfaz de networking física. Este es mi código hasta ahora:

ip netns add private_ns ip link add link eth1 name eth1.100 type vlan id 100 ip link set eth1.100 netns private_ns ip netns exec private_ns ip addr add 10.1.1.1/24 dev eth1.100 ip netns exec private_ns ip link set eth1.100 up 

Entonces bash:

 ip netns exec private_ns ping 8.8.8.8 

Y me connect: Network is unreachable

Cada espacio de nombres de networking es una copy lógica separada de la stack de networking. Por lo tanto, debe tratar un espacio de nombres de networking como si fuera una máquina separada.

Para conectar una nueva máquina a Internet a través de su máquina actual, lo haría

    1. Seleccione una tarjeta de networking no utilizada en cada máquina (o instale una nueva).
    1. Conéctelos junto con un cable de networking.
    1. Elija entre puente Ethernet, routing IP simple o NAT.
  • 4a. Para el puente Ethernet, agregue la nueva tarjeta de networking en la máquina existente a un puente apropiado y proporcione a la tarjeta de networking en la máquina secundaria una IP en la subnetworking en la que se encuentra el puente.
  • 4b. Para el routing de IP convencional, elija un bloque de IP para el nuevo enlace. Asigne las interfaces IP de ese bloque, asegúrese de que el reenvío de IP esté habilitado en su máquina actual, asegúrese de que el rest de su networking conozca la nueva subnetworking y asegúrese de que las reglas de iptables (si las hay) permitan que el tráfico fluya.
  • 4c. Para NAT, elija un bloque de IP para el nuevo enlace. Asigne las interfaces IP de ese bloque, asegúrese de que el reenvío de IP esté habilitado en su máquina existente, asegúrese de que las reglas de IPtables permitan el flujo de tráfico y implemente una regla SNAT o MASQURADE para el tráfico de su nueva subnetworking a hosts externos.
    1. Configure una puerta de enlace pnetworkingeterminada apropiada en la nueva máquina.

Del mismo modo cuando se trabaja con un espacio de nombres de networking.

    1. Cree un par de veth en el espacio de nombres de la networking principal.
    1. Mueva un extremo del quinto par al espacio de nombres de la networking secundaria.
    1. Elija entre puente Ethernet, routing IP simple o NAT.
  • 4a. Para puentes de Ethernet, agregue el nuevo veth en el espacio de nombres de la networking principal a un puente apropiado y otorgue al veto en el nuevo espacio de nombres de la networking una IP en la subnetworking en la que se encuentra el puente.
  • 4b. Para el routing de IP convencional, elija un bloque de IP para el nuevo enlace. Asigne las interfaces IP de ese bloque, asegúrese de que el reenvío de IP esté habilitado en su máquina actual, asegúrese de que el rest de su networking conozca la nueva subnetworking y asegúrese de que las reglas de iptables (si las hay) permitan que el tráfico fluya.
  • 4c. Para NAT, elija un bloque de IP para el nuevo enlace. Asigne las interfaces IP de ese bloque, asegúrese de que el reenvío de IP esté habilitado en su máquina existente, asegúrese de que las reglas de IPtables permitan el flujo de tráfico y implemente una regla SNAT o MASQURADE para el tráfico de su nueva subnetworking a hosts externos.
    1. Configure una puerta de enlace pnetworkingeterminada apropiada en el espacio de nombres de la networking secundaria.

(Disculpa por el formatting feo, no dudes en solucionarlo si tienes más habilidades con el descuento que yo)