ipsec Verify na Ubuntu Znaleziono dwa lub więcej interfejsów, sprawdzanie przekazywania IP [FAILED]

12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic

Po uruchomieniu ipsec sprawdź, czy pojawia się ten błąd.

Two or more interfaces found, checking IP forwarding            [FAILED]

Widzę sporo tego samego pytania unoszących się wokół. Czy ktoś w końcu znalazł rozwiązanie?

Oczywiście włączyłem przekazywanie IP w sysctl.conf :-)

Przeprowadziłem mnóstwo badań i po prostu nie mogę tego zrobić.

użytkownik236822
źródło

Odpowiedzi:

7

Istotą tego jest to, że AMI Ubuntu muszą korzystać ze stosu NETKEY i należy wprowadzić poprawki w konfiguracji, aby to obsługiwać. Musisz także włączyć przekazywanie adresów IP.

Dokonasz tych zmian za pomocą /etc/sysctl.confpliku i sysctlpolecenia. Spowoduje to zmiany w systemie procplików w ścieżkach takich jak /proc/sys/net/ipv4/conf/*/send_redirects, ale edytując ten plik, upewniasz się, że zmiany te zostaną odzwierciedlone przy ponownym uruchomieniu.

Edytuj /etc/sysctl.confi dodaj lub usuń komentarz z następujących wierszy:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Teraz użyj sysctlpolecenia, aby załadować nową konfigurację:

$ sudo sysctl -p /etc/sysctl.conf

Jeśli ci się powiedzie, ponowne uruchomienie $ sudo ipsec verifypowinno pokazać wszystko [OK].

Mam nadzieję, że to może pomóc.

Rose Ab
źródło
Używam go w kontenerze dcokera, dodałem wszystkie moduły jądra wymagane dla ipsec Strongswan, ale nadal daje mi błąd /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed
5

Zgodnie z tym postem na liście mailingowej opensswan, błąd jest spowodowany przez starą wersję perla i można go zignorować.

mattti
źródło
Interesujące byłoby wiedzieć, do której starej wersji Perla się odnoszą.
Adam-E
2

Ten post rozwiązuje to dla mnie:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • weryfikacja ipsec
gogasca
źródło
Tak, ale nie będzie się utrzymywać podczas ponownego uruchamiania bez modyfikacji powiązanego sysctlpliku konfiguracyjnego.
Valerio Bozz,