vpn over IPSEC

[Dan Lukes]

Petr Stekl SNQ wrote:

> pri startu rc.conf nevytvori a tudiz nenakonfiguruje gif0.

> ifconfig_gif0="create"
> ifconfig_gif0="venkovni_IP1 venkovni_IP2"
> ifconfig_gif0="inet 10.255.255.1 10.1.1.111 netmask 0xffffffff"
> static_routes="vpn"
> route_vpn="10.1.1.0 10.1.1.111 netmask 0xffffff00"

> Kdepak mam asibku?

	V chapani jak to vlastne ten rc.network dela. Je to videt z hned 
prvnich tri radku. Trikrat nastavujete tutez promennou - jinymi slovy - 
prvni dva radky jsou zcela zbytecne, protoze jediny, jehoz vysledek se 
zachova dalsim generacim je ten treti.

	Takze jak to funguje ?

	Pokud je ${network_interfaces} AUTO (coz je default), pak ziska seznam 
interfacu pomoci "ifconfig -l". Pokud v te chvili gif0 neexistuje (coz 
neexistuje) pak se takovy interface (jelikoz neexistuje) nikdo 
nakonfigurovat nepokousi. Kdyby AUTO nebyl a byl v nem seznam interfacu, 
pak by to byla jina, ale to neni nas pripad.

	Takze jak zaridit, aby v dobe vyhodnocovani uz interface existoval ? K 
tomu existuje promenna "cloned_interfaces" obsahujici seznam interfacu, 
ktere se maji nejprve vytvorit (ifconfig create).

cloned_interfaces="gif0"

	Tak, a kdyz uz ten interface mame, tak jak ho nakonfigurovat spravne ? 
Ted uz je to jednoduche:

ifconfig_gif0="inet 10.255.255.1 10.1.1.111 netmask 0xffffffff tunnel 
venkovni_IP1 venkovni_IP2"


	Mimochodem, "gifconfig" uz je obsolete o ve vetvi "4", nejen v "5".

							Dan