verifikasi ipsec di ubuntu. Dua atau lebih antarmuka ditemukan, memeriksa penerusan IP [GAGAL]

12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic

Ketika saya menjalankan verifikasi ipsec saya mendapatkan kesalahan ini.

Two or more interfaces found, checking IP forwarding            [FAILED]

Saya melihat beberapa pertanyaan yang sama melayang. Adakah yang akhirnya menemukan solusinya?

Tentu saja saya telah mengaktifkan IP forwarding di sysctl.conf :-)

Saya telah melakukan banyak penelitian dan tidak bisa melakukannya.

pengguna236822
sumber

Jawaban:

7

Inti dari hal ini adalah bahwa AMI Ubuntu harus menggunakan tumpukan NETKEY dan Anda harus membuat tweak konfigurasi untuk mendukungnya. Anda juga perlu mengaktifkan penerusan IP.

Anda akan melakukan perubahan ini menggunakan /etc/sysctl.conffile dan sysctlperintah. Ini akan menyebabkan perubahan pada procsistem file pada jalur seperti /proc/sys/net/ipv4/conf/*/send_redirects, tetapi dengan mengedit file ini, Anda memastikan perubahan itu tercermin pada reboot.

Edit /etc/sysctl.confdan tambahkan atau batalkan komentar pada baris berikut:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Sekarang gunakan sysctlperintah untuk memuat konfigurasi baru Anda:

$ sudo sysctl -p /etc/sysctl.conf

Jika Anda berhasil, menjalankan $ sudo ipsec verifylagi harus menunjukkan semuanya [Oke].

Semoga bisa membantu.

Rose Ab
sumber
Saya menjalankannya di dalam wadah dcoker, saya telah menambahkan semua modul kernel yang dibutuhkan untuk ipsec Strongswan, tetapi masih memberi saya kesalahan /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed
5

Menurut posting ini di milis Opensswan, kesalahan disebabkan oleh versi perl yang lama dan dapat diabaikan.

mattti
sumber
Akan menarik untuk mengetahui versi lama Perl yang mereka maksud.
Adam-E
2

Posting ini menyelesaikannya untuk saya:

  • gema 0> / proc / sys / net / ipv4 / ip_forward
  • verifikasi ipsec
gogasca
sumber
Ya tetapi itu tidak akan bertahan saat reboot tanpa memodifikasi sysctlfile konfigurasi terkait .
Valerio Bozz