ipsec перевірити на ubuntu Знайдено два або більше інтерфейсів, перевіряючи переадресацію IP-адреси [FAILED]


12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic

Коли я запускаю ipsec verify, я отримую цю помилку.

Two or more interfaces found, checking IP forwarding            [FAILED]

Я бачу досить багато цього самого запитання, що пливе навколо. Хтось нарешті знайшов рішення?

Звичайно, я включив переадресацію IP-адрес у sysctl.conf :-)

Я провів багато досліджень і просто не можу цього досягти.

Відповіді:


7

Суть у тому, що Ubuntu AMI повинні використовувати стек NETKEY, і що ви повинні зробити налаштування налаштування, щоб підтримати це. Вам також потрібно включити переадресацію IP.

Ви внесете ці зміни за допомогою /etc/sysctl.confфайлу та sysctlкоманди. Це призведе до змін у procфайловій системі на таких шляхах, як /proc/sys/net/ipv4/conf/*/send_redirects, але редагуючи цей файл, ви гарантуєте, що ці зміни відображаються при перезавантаженні.

Відредагуйте /etc/sysctl.confта додайте або коментуйте наступні рядки:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Тепер використовуйте sysctlкоманду для завантаження нової конфігурації:

$ sudo sysctl -p /etc/sysctl.conf

Якщо вам це вдалося, біг $ sudo ipsec verifyзнову повинен показати все [ОК].

Сподіваюся, це може допомогти.


Я запускаю його всередині контейнера dcoker, я додаю всі модулі ядра, що перезавантажилися для Strongswan ipsec, але він все ще дає мені помилку /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed

5

Відповідно до цієї публікації у списку розсилки Opensswan, помилка викликана старою версією perl і може бути проігнорована.


Було б цікаво дізнатися, до якої старої версії Perl вони переказували.
Адам-Е

2

Цей пост вирішив це для мене:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • ipsec перевірити

Так, але він не збережеться при перезавантаженні без зміни відповідного sysctlфайлу конфігурації.
Валеріо
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.