Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
4920441
Beiträge: 4
Registriert: 13.11.2020 07:31:43

Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von 4920441 » 13.11.2020 07:45:45

Hi,

ich hab lange gesucht, aber keine Infos gefunden ob und wie man xfrm (Transform) Interfaces (f. Strongswan/IPsec) direkt unter /etc/network/interfaces* konfigurieren kann.

Klar kann man an dem parent interface ein post-up command anhängen wo man das noch einfügt, aber geht das nicht auch direkt?

Danke für Eure Unterstützung

4920441

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von Blackbox » 14.11.2020 21:10:32

Du könntest damit anfangen, (uns) deine

Code: Alles auswählen

/etc/network/interfaces.d/xfrm0.conf
zu zeigen.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

4920441
Beiträge: 4
Registriert: 13.11.2020 07:31:43

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von 4920441 » 15.11.2020 18:28:21

Hi,

die gibts noch nicht, weil ich ja nicht herausfinde wie die parameter heissen sollten die notwendig sind....

Sowas in der Art sollte es dann wohl werden:

Code: Alles auswählen

auto xfrm0
iface xfrm0 inet static
	address 192.168.20.2
	broadcast 192.168.20.3
	netmask 255.255.255.252
#	gateway 192.168.20.1
	parentinterface enp0s17
        type xfrm
        if_id 101

Aber "parentinterface", type "xfrm" und "if_id" wird es wohl in der Schreibweise nicht geben...


VG
4920441

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von Blackbox » 15.11.2020 19:23:30

Die Dokumentation [0] des Strongswan Projekts hast du dir auch angeschaut?
Dort sind Lösungsansätze für die Interface Konfigurationsdatei, als auch für systemd vorhanden.

[0] https://wiki.strongswan.org/projects/strongswan/wiki
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

4920441
Beiträge: 4
Registriert: 13.11.2020 07:31:43

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von 4920441 » 16.11.2020 07:37:27

Hallo,

mir ist klar wie man xfrm devices erstellt, das ist nicht die Frage.

Code: Alles auswählen

ip link add xfrm0 type xfrm dev ens1 if_id 101
Weiterhin erstellt nicht Strongswan die xfrm interfaces sondern das jeweilige system, i.d.F. also Debian. Strongswan selber wird obendrein nur für die IPSec Verwaltung verwendet, alles andere macht der Kernel und das System. Da sind die Strongswan-Entwickler auch sehr stringend.

Alle anderen devices werden bei Debian aber z.B. in /etc/network/Interfaces[.d] erstellt.

Das scheint bei den xfrm interfaces aber (noch) nicht zu gehen.

und genau DAS war meine Frage.....

...und Dank Deiner Antworten hab ich fast die Bestätigung das das eben NICHT geht, das debian das innerhalb /etc/network/interfaces... erstellen kann, sondern das man sich eigene systemd scripte basteln muss oder aber bei den ethernet-interfaces ein pre-up script bauen muss....



VG

4920441

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von Blackbox » 16.11.2020 13:54:16

Sorry, du bist neu hier, habe ich übersehen.
Deswegen erst einmal ein Willkommen von mir!
Aber von mir gibt es ganz selten Schlüsselfertige Lösungen, sondern (fast) immer nur Tipps zum Lösungweg.
Das sollte nicht als Schikane verstanden werden, sondern ein Ansporn sein, weil ich dich als fit genug wahrgenommen habe.

Sollte das Thema für dich gelöst sein, wäre es schön, wenn du die Betreffzeile deines ersten Beitrags dieses Threads bearbeitest, und vor dem Text ein [gelöst] einfügst.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

4920441
Beiträge: 4
Registriert: 13.11.2020 07:31:43

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von 4920441 » 20.11.2020 16:28:04

Moin,

ich weiss nicht was das mit neu oder nicht neu zu tun haben sollte aber egal.... Irgendwelche links oder "was google sagt" sind - spätestens in 10 Jahren, wenn man sich das Forum dann nochmal durchsucht - IMHO leider völlig deplaziert.

Auch folgender Link wird in 10 Jahren nicht mehr vorhanden sein, die Informationen die direkt im Forum verewigt worden sind u.U. schon, aber egal, ist ja so Usus...

https://manpages.debian.org/buster/manp ... .5.de.html

Das scheint zur Zeit - neben eigenen systemd scripten - die einzige Möglichkeit zu sein die xfrm Interfaces (und auch andere, wie vxlan, vti, etc.) "Systemkonform" anzulegen.

Die alte Struktur /etc/network/interfaces* ist damit scheinbar obsolet.

Es wird Zeit sich mit netdev auseinanderzusetzen.

Vor allem wird es Zeit das der Debian Installer (zumindest für Bullseye ff.) auch die netdev Config für Interfaces defaultmässig einrichtet, dann kommt man garnicht mehr in die Verlegenheit das woanders konfigurieren zu wollen.

4920441

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Transform xfrm Interfaces in /etc/network/interfaces.d/xfrm0.conf konfigurieren?

Beitrag von Blackbox » 21.11.2020 14:39:15

4920441 hat geschrieben: ↑ zum Beitrag ↑
20.11.2020 16:28:04
Vor allem wird es Zeit das der Debian Installer (zumindest für Bullseye ff.) auch die netdev Config für Interfaces defaultmässig einrichtet, dann kommt man garnicht mehr in die Verlegenheit das woanders konfigurieren zu wollen.
Dann solltest du dringend einen Bugreport zum Paket Debiannetworkd-dispatcher eröffnen, da im Januar 2021 bereits der Freeze für Debian 11 ala Bulleye beginnt und nach dem Freeze keinerlei Äanderungen (bis auf wenige Ausnahmen) mehr gemacht werden dürfen!
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Antworten