ipsec ตรวจสอบบนอูบุนตูพบสองอินเตอร์เฟสขึ้นไปตรวจสอบ IP forwarding [FAILED]


12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30- ทั่วไป

เมื่อฉันเรียกใช้ ipsec ตรวจสอบฉันได้รับข้อผิดพลาดนี้

Two or more interfaces found, checking IP forwarding            [FAILED]

ฉันเห็นคำถามเดียวกันสองสามข้อนี้ลอยไปมา มีใครพบวิธีแก้ปัญหาในที่สุด?

แน่นอนฉันได้เปิดใช้งานการส่งต่อ IP ใน sysctl.conf :-)

ฉันได้ทำการค้นคว้ามาหลายครั้งและไม่สามารถทำสิ่งนี้ได้

คำตอบ:


7

สิ่งสำคัญของสิ่งนี้คืออูบุนตู AMI ต้องใช้ NETKEY stack และคุณต้องทำการปรับแต่งการปรับแต่งเพื่อรองรับ คุณต้องเปิดใช้การส่งต่อ IP

คุณจะทำการเปลี่ยนแปลงเหล่านี้โดยใช้/etc/sysctl.confไฟล์และsysctlคำสั่ง สิ่งนี้จะทำให้เกิดการเปลี่ยนแปลงในprocระบบไฟล์ที่พา ธ เช่น/proc/sys/net/ipv4/conf/*/send_redirects แต่ด้วยการแก้ไขไฟล์นี้คุณจะมั่นใจได้ว่าการเปลี่ยนแปลงเหล่านั้นจะสะท้อนให้เห็นเมื่อรีบูต

แก้ไข/etc/sysctl.confและเพิ่มหรือยกเลิกหมายเหตุบรรทัดต่อไปนี้:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

ตอนนี้ใช้sysctlคำสั่งเพื่อโหลดการกำหนดค่าใหม่ของคุณ:

$ sudo sysctl -p /etc/sysctl.conf

หากคุณประสบความสำเร็จการทำงาน$ sudo ipsec verifyอีกครั้งควรแสดงทุกอย่าง [ตกลง]

หวังว่ามันจะช่วยได้


ฉันกำลังเรียกใช้ภายในคอนเทนเนอร์ dcoker ฉันได้เพิ่มเคอร์เนลโมดูลทั้งหมดที่ reuired สำหรับ Strongswan ipsec แต่มันก็ยังให้ข้อผิดพลาดกับฉัน /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed

5

ตามโพสต์นี้ในรายการส่งจดหมาย Opensswan ข้อผิดพลาดเกิดจากรุ่น Perl เก่าและสามารถละเว้น


มันจะน่าสนใจที่จะทราบว่า Perl รุ่นเก่า ๆ ที่พวกเขาอ้างถึง
Adam-E

2

โพสต์นี้แก้มันให้ฉัน:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • ipsec ตรวจสอบ

ใช่ แต่จะไม่คงอยู่เมื่อรีบูตโดยไม่แก้ไขsysctlไฟล์การกำหนดค่าที่เกี่ยวข้อง
Valerio Bozz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.