Назначение IPv6-адреса пользователю

synkro

25.05.2023, 19:16

Можно ли назначить разные статические IPv6-адреса каждому пользователю в системе?

0 + 0

сеть

cocomac

25.05.2023, 19:22

Похоже, у вас может быть [проблема XY] (https://meta.stackexchange.com/a/66378/1081494). Как правило, каждый сетевой интерфейс получает IP-адрес, а не каждый пользователь. Это может быть выполнимо, если у вас есть сетевая карта с несколькими портами или что-то в этом роде, но какова ваша цель? Чего вы пытаетесь достичь, предоставляя каждому пользователю отдельный IP-адрес?

Ответить

synkro

25.05.2023, 19:32

Идея состоит в том, чтобы разделить сеть каждой учетной записи. Например, учетная запись 1 запускает несколько контейнеров Docker для определенной задачи и хотела бы отделить ее от учетной записи 2, которая запускает другие процессы. Кроме того, учетная запись 1 может подключаться и просматривать Интернет под своим собственным адресом ipv6, а учетная запись 2 будет иметь собственный адрес.

Ответить

sleepyhead

25.05.2023, 20:49

https://stackoverflow.com/questions/69876563/docker-assigning-ipv6-address-in-docker-run

Ответить

sleepyhead

25.05.2023, 20:53

В Linux вы можете разделить процессы и сеть в пространствах имен. Докер делает это простыми способами, вы можете запустить докеры, но назначить IPv6-адреса пользователем без докера будет очень сложно. Лучше всего использовать флаг --ip6, чтобы дать каждому док-контейнеру собственный IP-адрес.

Ответить

Рейтинг:0

Ubuntu

synkro

27.05.2023, 05:00

После некоторого копания я нашел именно то, что мне было нужно, в решении, которое использует iptables https://serverfault.com/questions/236721/bind-process-or-user-to-specific-ip-linux

Так, например, в моем случае я бы использовал ip6tables как это:

ip6tables -t nat -A POSTROUTING -m owner --uid-owner user1 -j SNAT --to-source 2001:db8:dead:bee1::
ip6tables -t nat -A POSTROUTING -m owner --uid-owner user2 -j SNAT --to-source 2001:db8:dead:bee2::

Затем убедитесь, что user1 действительно использует назначенный IPv6-адрес (IPv4 или IPv6 можно принудительно настроить, передав соответствующий флаг клиенту, например, curl -4 или curl -6):

су пользователь1
curl -6 ifconfig.co

0 + 0

Admin

Этот вопрос на других языках:

EN: Assigning IPv6 address to user

TH: การกำหนดที่อยู่ IPv6 ให้กับผู้ใช้

RO: Atribuirea adresei IPv6 utilizatorului

RU: Назначение IPv6-адреса пользователю

VI: Gán địa chỉ IPv6 cho người dùng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.