Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic
Коли я запускаю ipsec verify, я отримую цю помилку.
Two or more interfaces found, checking IP forwarding [FAILED]
Я бачу досить багато цього самого запитання, що пливе навколо. Хтось нарешті знайшов рішення?
Звичайно, я включив переадресацію IP-адрес у sysctl.conf :-)
Я провів багато досліджень і просто не можу цього досягти.
Відповіді:
Суть у тому, що Ubuntu AMI повинні використовувати стек NETKEY, і що ви повинні зробити налаштування налаштування, щоб підтримати це. Вам також потрібно включити переадресацію IP.
Ви внесете ці зміни за допомогою /etc/sysctl.confфайлу та sysctlкоманди. Це призведе до змін у procфайловій системі на таких шляхах, як /proc/sys/net/ipv4/conf/*/send_redirects, але редагуючи цей файл, ви гарантуєте, що ці зміни відображаються при перезавантаженні.
Відредагуйте /etc/sysctl.confта додайте або коментуйте наступні рядки:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Тепер використовуйте sysctlкоманду для завантаження нової конфігурації:
$ sudo sysctl -p /etc/sysctl.conf
Якщо вам це вдалося, біг $ sudo ipsec verifyзнову повинен показати все [ОК].
Сподіваюся, це може допомогти.
Відповідно до цієї публікації у списку розсилки Opensswan, помилка викликана старою версією perl і може бути проігнорована.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)