Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

[4920441]

Hi,

ich hab lange gesucht, aber keine Infos gefunden ob und wie man xfrm (Transform) Interfaces (f. Strongswan/IPsec) direkt unter /etc/network/interfaces* konfigurieren kann.

Klar kann man an dem parent interface ein post-up command anhängen wo man das noch einfügt, aber geht das nicht auch direkt?

Danke für Eure Unterstützung

4920441

[Blackbox]

Du könntest damit anfangen, (uns) deine

Code: Alles auswählen

/etc/network/interfaces.d/xfrm0.conf

zu zeigen.

[4920441]

Hi,

die gibts noch nicht, weil ich ja nicht herausfinde wie die parameter heissen sollten die notwendig sind....

Sowas in der Art sollte es dann wohl werden:

Code: Alles auswählen

auto xfrm0
iface xfrm0 inet static
	address 192.168.20.2
	broadcast 192.168.20.3
	netmask 255.255.255.252
#	gateway 192.168.20.1
	parentinterface enp0s17
        type xfrm
        if_id 101

Aber "parentinterface", type "xfrm" und "if_id" wird es wohl in der Schreibweise nicht geben...


VG
4920441

[Blackbox]

Die Dokumentation [0] des Strongswan Projekts hast du dir auch angeschaut?
Dort sind Lösungsansätze für die Interface Konfigurationsdatei, als auch für systemd vorhanden.

[0] https://wiki.strongswan.org/projects/strongswan/wiki

[4920441]

Hallo,

mir ist klar wie man xfrm devices erstellt, das ist nicht die Frage.

Code: Alles auswählen

ip link add xfrm0 type xfrm dev ens1 if_id 101

Weiterhin erstellt nicht Strongswan die xfrm interfaces sondern das jeweilige system, i.d.F. also Debian. Strongswan selber wird obendrein nur für die IPSec Verwaltung verwendet, alles andere macht der Kernel und das System. Da sind die Strongswan-Entwickler auch sehr stringend.

Alle anderen devices werden bei Debian aber z.B. in /etc/network/Interfaces[.d] erstellt.

Das scheint bei den xfrm interfaces aber (noch) nicht zu gehen.

und genau DAS war meine Frage.....

...und Dank Deiner Antworten hab ich fast die Bestätigung das das eben NICHT geht, das debian das innerhalb /etc/network/interfaces... erstellen kann, sondern das man sich eigene systemd scripte basteln muss oder aber bei den ethernet-interfaces ein pre-up script bauen muss....



VG

4920441

[Blackbox]

Sorry, du bist neu hier, habe ich übersehen.
Deswegen erst einmal ein Willkommen von mir!
Aber von mir gibt es ganz selten Schlüsselfertige Lösungen, sondern (fast) immer nur Tipps zum Lösungweg.
Das sollte nicht als Schikane verstanden werden, sondern ein Ansporn sein, weil ich dich als fit genug wahrgenommen habe.

Sollte das Thema für dich gelöst sein, wäre es schön, wenn du die Betreffzeile deines ersten Beitrags dieses Threads bearbeitest, und vor dem Text ein [gelöst] einfügst.

[4920441]

Moin,

ich weiss nicht was das mit neu oder nicht neu zu tun haben sollte aber egal.... Irgendwelche links oder "was google sagt" sind - spätestens in 10 Jahren, wenn man sich das Forum dann nochmal durchsucht - IMHO leider völlig deplaziert.

Auch folgender Link wird in 10 Jahren nicht mehr vorhanden sein, die Informationen die direkt im Forum verewigt worden sind u.U. schon, aber egal, ist ja so Usus...

https://manpages.debian.org/buster/manp ... .5.de.html

Das scheint zur Zeit - neben eigenen systemd scripten - die einzige Möglichkeit zu sein die xfrm Interfaces (und auch andere, wie vxlan, vti, etc.) "Systemkonform" anzulegen.

Die alte Struktur /etc/network/interfaces* ist damit scheinbar obsolet.

Es wird Zeit sich mit netdev auseinanderzusetzen.

Vor allem wird es Zeit das der Debian Installer (zumindest für Bullseye ff.) auch die netdev Config für Interfaces defaultmässig einrichtet, dann kommt man garnicht mehr in die Verlegenheit das woanders konfigurieren zu wollen.

4920441

[Blackbox]

Vor allem wird es Zeit das der Debian Installer (zumindest für Bullseye ff.) auch die netdev Config für Interfaces defaultmässig einrichtet, dann kommt man garnicht mehr in die Verlegenheit das woanders konfigurieren zu wollen.

Dann solltest du dringend einen Bugreport zum Paket networkd-dispatcher eröffnen, da im Januar 2021 bereits der Freeze für Debian 11 ala Bulleye beginnt und nach dem Freeze keinerlei Äanderungen (bis auf wenige Ausnahmen) mehr gemacht werden dürfen!