Loopback интерфейсы

Интерфейсы Loopback являются виртуальными сетевыми интерфейсами. Данные интерфейсы применяются для выставления заданного на Loopback интерфейсе IP адреса в качестве IP адреса источника для пакетов протоколов IKE/ESP/OSPF/BGP.

Loopback интерфейсы описываются в файлах /etc/network/interfaces.d/loopbackN.

 

Пример создание Loopback интерфейса:

1.    Отредактируйте файл /etc/network/interfaces.d/loopback0, добавив в него описание для Loopback интерфейса, например:

root@sterragate:~# vim.tiny  /etc/network/interfaces.d/loopback0

auto loopback0

iface loopback0 inet static

address 1.1.1.1

netmask 255.255.255.255

pre-up ip link del loopback0 type dummy 2>/dev/null || true

pre-up ip link add loopback0 type dummy

post-down ip link set dev loopback0 down

 

Внимание!

Интерфейсы Loopback не предназначены для маршрутизации через них IP трафика.

 

2.    После редактирования файла /etc/network/interfaces.d/loopback0 выполните последовательно команды:

root@sterragate:~# ifdown loopback0

root@sterragate:~# ifup loopback0

3.    Убедитесь, что интерфейс loopback0 действительно доступен в системе:

root@sterragate:~# ip address show loopback0

17: loopback0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000

    link/ether da:7a:19:6e:31:72 brd ff:ff:ff:ff:ff:ff

    inet 1.1.1.1/32 brd 1.1.1.1 scope global loopback0

       valid_lft forever preferred_lft forever

     Видно, что Loopback интерфейс loopback0 присутствует в системе и сконфигурирован.

4.  Добавьте Loopback интерфейс loopback0 в файл /etc/ifaliases.cf:

root@sterragate:~# vim.tiny  /etc/ifaliases.cf

interface (name="GigabitEthernet0/0" pattern="eth0")

interface (name="GigabitEthernet0/1" pattern="eth1")

interface (name="GigabitEthernet0/2" pattern="eth2")

interface (name="Loopback0" pattern="loopback0")

interface (name="default" pattern="*")

•    значение параметра name должно быть задано в виде LoopbackN;

•    значение параметра pattern должно соответствовать имени Loopback интерфейса в нотации Linux.

5.    Пересчитайте контрольную сумму файлa /etc/ifaliases.cf:

root@sterragate:~# integr_mgr calc -f /etc/ifaliases.cf

 

 

SUCCESS:  Operation was successful.

6.   Перезапустите VPN сервис:

root@sterragate:~# systemctl restart vpngate.service

Теперь интерфейс Loopback0 должен быть доступен в консоли Cisco-like, но задавать на нем политику СКЗИ и правил МЭ посредством как консоли Cisco-like, так и LSP не имеет никакого смысла, так как IP пакеты через интерфейсы этого типа не могут маршрутизироваться. Настройка осуществляется средствами ОС.