Настройка интерфейса gif (для ipsec)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 736
Зарегистрирован: 2008-07-15 16:11:11

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение icb » 2016-04-22 14:01:23

Руками настроил по хендбуку туннель использую gif

Код: Выделить всё

# ifconfig gif0 create
# ifconfig gif0 internal1 internal2
# ifconfig gif0 tunnel external1 external2
Как это правильно переложить в rc.conf - просто перечислить аналогично или надо добавлять что-то вроде алиаса?

При создании интерфейса выставляется mtu = 1280
Если у меня на сетевом интерфейса mtu меньше 1500, то надо пересчитать mtu для gif? Если надо, то где его писать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3702
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение snorlov » 2016-04-22 14:23:13

Код: Выделить всё

cloned_interfaces="gif0"
Да вроде статей как настроить с помощью ipsec и racoon дофига в инете...

icb
лейтенант
Сообщения: 736
Зарегистрирован: 2008-07-15 16:11:11

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение icb » 2016-04-22 15:12:46

snorlov писал(а): cloned_interfaces="gif0"
Это только 1 строка из 3-х. А вот две другие и в какую из двух надо (или не надо) добавлять mtu - вопрос.
Да и вопрос - надо ли делать cloned_interfaces или gifconfig_gif0?
snorlov писал(а): Да вроде статей как настроить с помощью ipsec и racoon дофига в инете...
Подозрение, что они не совсем отвечают действительности.

snorlov
подполковник
Сообщения: 3702
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение snorlov » 2016-04-22 15:51:48

Берем http://www.lissyara.su/articles/freebsd ... ty/ipsec2/ и http://www.lissyara.su/archive/ipsec/ , читаем и шевелим извилинами, в отличии от большинство обезьян, которым надо копипаст.. То что статьи старые ничего не значит, просто ничего нового с тех времен не придумали...

icb
лейтенант
Сообщения: 736
Зарегистрирован: 2008-07-15 16:11:11

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение icb » 2016-04-22 16:04:54

Еще как изменилось, в 10й версии изменился синтаксис rc.conf и теперь gif интерфейсы создаются иначе. И как обычно в FreeBSD это не документировано. Методом научного тыка нашел решение.

С mtu ответа пока не нашел. По идее mtu должен браться на 20 меньше текущего на интерфейсе, почему он создается именно такой - х.з.

snorlov
подполковник
Сообщения: 3702
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение snorlov » 2016-04-22 17:01:15

Да забейти вы на mtu...

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение gumeniuc » 2016-04-25 19:41:33

1. прекрасно будет работать и без gif. Ума не приложу зачем вообще его придумали.
2. Меняют не mtu, a mss.
Да шо ему сделается...

icb
лейтенант
Сообщения: 736
Зарегистрирован: 2008-07-15 16:11:11

Настройка интерфейса gif (для ipsec)

Непрочитанное сообщение icb » 2016-04-27 17:16:36

Почему забить на MTU?
У моего провайдера веселый доступ к интернету - ставлю обычный MTU и начинаются потери пакетов.