Интерфейсы Loopback являются виртуальными сетевыми интерфейсами. Данные интерфейсы применяются для выставления заданного на Loopback интерфейсе IP адреса в качестве IP адреса источника для пакетов протоколов IKE/ESP/OSPF/BGP.
Loopback интерфейсы описываются в файлах /etc/network/interfaces.d/loopbackN.
Пример создание Loopback интерфейса:
1. Отредактируйте файл /etc/network/interfaces.d/loopback0, добавив в него описание для Loopback интерфейса, например:
root@sterragate:~# cat /etc/network/interfaces.d/loopback0
auto loopback0
iface loopback0 inet static
address 1.1.1.1
netmask 255.255.255.255
pre-up ip link add loopback0 type dummy
post-down ip link set dev loopback0 down
Примечание. Интерфейсы Loopback не предназначены для маршрутизации через них IP трафика.
2. Чтобы Loopback интерфейс loopback0 появился в системе, выполните команду ifup loopback0, после чего убедитесь, что данный интерфейс действительно доступен в системе:
root@sterragate:~# ifup loopback0
root@sterragate:~# ip address show loopback0
17: loopback0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether da:7a:19:6e:31:72 brd ff:ff:ff:ff:ff:ff
inet 1.1.1.1/32 brd 1.1.1.1 scope global loopback0
Видно, что Loopback интерфейс loopback0 присутствует в системе и сконфигурирован.
3. Добавьте Loopback интерфейс loopback0 в файл /etc/ifaliases.cf:
root@sterragate:~# cat /etc/ifaliases.cf
interface (name="GigabitEthernet0/0" pattern="eth0")
interface (name="GigabitEthernet0/1" pattern="eth1")
interface (name="GigabitEthernet0/2" pattern="eth2")
interface (name="Loopback0" pattern="loopback0")
interface (name="default" pattern="*")
· значение параметра name должно быть задано в виде LoopbackN;
· значение параметра pattern должно соответствовать имени Loopback интерфейса в нотации Linux.
4. Пересчитайте контрольную сумму файлa /etc/ifaliases.cf:
root@sterragate:~# integr_mgr calc -f /etc/ifaliases.cf
SUCCESS: Operation was successful.
5. Перезапустите VPN сервис:
root@sterragate:~# service vpngate restart
Теперь интерфейс Loopback0 должен быть доступен в консоли Cisco-like, но задавать на нем политику СКЗИ и правил МЭ посредством как консоли Cisco-like, так и LSP не имеет никакого смысла, так как IP пакеты через интерфейсы этого типа не могут маршрутизироваться. Настройка осуществляется средствами ОС.