<div dir="ltr"><p style="font-size:12.8px">Hi All, </p><p style="font-size:12.8px">I would like run strongswan in linux namespace between veth pair and protect all the traffic from lan to wan traffic.<span style="font-size:12.8px">I need some help in getting routing between veth pairs of interfaces in the linux name space . I am unable to route packets between to different veth pairs . I have the below networking environment in my linux vm . eth0 & eth1 are two physical interfaces on the Host, eth0 is used to access internet and eth1 is connected to local Lan . i have a name space TEST in the host, where i have created two veth pairs of interfaces. one of the veth pair( vlan0-vlan1) is connected to eth1 to Namespace TEST and another veth pair ( vnet0-vnet1) is connected to eth0 . </span><span style="font-size:12.8px">vlan1 and vnet1 are in the same NameSpace TEST. </span><span style="font-size:12.8px">i want to route packets from vlan1 and vnet1 inside the name space, can this be achieved. I have tried to add forwarding rules and iptables rules , but i was not able to see packet from vlan1 to in vnet1. </span></p><p style="font-size:12.8px"></p><p style="font-size:12.8px">I have used ovswitch to pull all lan packets from eth1 to vlan0 . I have also added ovs rule to pull all the traffic from vnet0 to eth0 .</p><p style="font-size:12.8px">This are the below commands that i have used . </p><p style="font-size:12.8px">ip netns add TEST</p><p style="font-size:12.8px">ip netns delete TEST<br></p><p style="font-size:12.8px">ip netns exec TEST ip link set dev lo up</p><p style="font-size:12.8px">ip link add vlan0 type veth peer name vlan1</p><p style="font-size:12.8px">ip link set vlan1 netns TEST</p><p style="font-size:12.8px">ip netns exec TEST ifconfig vlan1 up 10.4.11.1</p><p style="font-size:12.8px">ifconfig vlan0 up</p><p style="font-size:12.8px">ip link add vnet0 type veth peer name vnet1</p><p style="font-size:12.8px">ip link set vnet1 netns TEST</p><p style="font-size:12.8px">ip netns exec TEST ifconfig vnet1 10.4.52.3 up</p><p style="font-size:12.8px"></p><p style="font-size:12.8px">ifconfig vnet0 up</p><p style="font-size:12.8px">echo 1 > /proc/sys/net/ipv4/conf/vlan1/forwarding</p><p style="font-size:12.8px">iptables -A FORWARD -i vlan1 -o vnet1 -j ACCEPT</p><p style="font-size:12.8px">I see traffic on vlan1 but i can't forward traffic to vnet1 .</p><p style="font-size:12.8px">Can we route traffic from one pair of veth to other pair of veth in Linux Name space.</p><p style="font-size:12.8px">Thanks ,</p><p style="font-size:12.8px"><span style="font-size:12.8px">Naveen</span></p></div>