
<p dir="ltr">Adam,</p>

<p dir="ltr">Take a look at kernel namespaces, specifically the network portions.  This is being used by Linux containers, OpenStack and OpenShift for example to provide isolation, beyond just networking.  On mobile otherwise I'd provide URLs.</p>


<p dir="ltr">Sincerely,</p>

<p dir="ltr"> Darrel Clute</p>

<div class="gmail_quote">On Aug 4, 2013 6:03 PM, "Adam  Tauno Williams" <<a href="mailto:awilliam@whitemice.org">awilliam@whitemice.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On Sun, 2013-08-04 at 18:54 -0400, Greg Folkert wrote:<br>

> I replaced a CISCO something or other with an 850MHz PIII "Network<br>

> Blazer" 1U machine in mid-2007. I had 15 B-to-B VPNs going to it from<br>

> many disparate systems. All of them worked with OpenSWAN even back then,<br>

> mainly because of the wonderful documentation they still have. It has<br>

> one thing bad about it, it was information dense and tough for the<br>

> uninitiated to understand. But read through it 5 or 6 times and it<br>

> should just click.<br>

<br>

I haven't looked in awhile; but is there a LINUX / iptables equivalent<br>

to VRF [Virtual Router Framework]?  Which allows the LINUX kernel to<br>

host multiple independent routing tables assigned to grouped/labeled<br>

interfaces?<br>

<br>

A quick scan of the interwebz finds <<a href="http://linux-vrf.sourceforge.net/" target="_blank">http://linux-vrf.sourceforge.net/</a>><br>

which smells experimental [but at least reasonably current].<br>

<br>

Perhaps the kernel has something similar under a different name?<br>

<br>

VRF makes configuration of tunnels and security zones dramatically<br>

simpler.<br>

<br>

<br>

_______________________________________________<br>

grlug mailing list<br>

<a href="mailto:grlug@grlug.org">grlug@grlug.org</a><br>

<a href="http://shinobu.grlug.org/cgi-bin/mailman/listinfo/grlug" target="_blank">http://shinobu.grlug.org/cgi-bin/mailman/listinfo/grlug</a><br>

</blockquote></div>