Суть у тому, що Ubuntu AMI повинні використовувати стек NETKEY, і що ви повинні зробити налаштування налаштування, щоб підтримати це. Вам також потрібно включити переадресацію IP.
Ви внесете ці зміни за допомогою /etc/sysctl.conf
файлу та sysctl
команди. Це призведе до змін у proc
файловій системі на таких шляхах, як /proc/sys/net/ipv4/conf/*/send_redirect
s, але редагуючи цей файл, ви гарантуєте, що ці зміни відображаються при перезавантаженні.
Відредагуйте /etc/sysctl.conf
та додайте або коментуйте наступні рядки:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Тепер використовуйте sysctl
команду для завантаження нової конфігурації:
$ sudo sysctl -p /etc/sysctl.conf
Якщо вам це вдалося, біг $ sudo ipsec verify
знову повинен показати все [ОК].
Сподіваюся, це може допомогти.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)