Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic
Po uruchomieniu ipsec sprawdź, czy pojawia się ten błąd.
Two or more interfaces found, checking IP forwarding [FAILED]
Widzę sporo tego samego pytania unoszących się wokół. Czy ktoś w końcu znalazł rozwiązanie?
Oczywiście włączyłem przekazywanie IP w sysctl.conf :-)
Przeprowadziłem mnóstwo badań i po prostu nie mogę tego zrobić.
Istotą tego jest to, że AMI Ubuntu muszą korzystać ze stosu NETKEY i należy wprowadzić poprawki w konfiguracji, aby to obsługiwać. Musisz także włączyć przekazywanie adresów IP.
Dokonasz tych zmian za pomocą /etc/sysctl.confpliku i sysctlpolecenia. Spowoduje to zmiany w systemie procplików w ścieżkach takich jak /proc/sys/net/ipv4/conf/*/send_redirects, ale edytując ten plik, upewniasz się, że zmiany te zostaną odzwierciedlone przy ponownym uruchomieniu.
Edytuj /etc/sysctl.confi dodaj lub usuń komentarz z następujących wierszy:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Teraz użyj sysctlpolecenia, aby załadować nową konfigurację:
$ sudo sysctl -p /etc/sysctl.conf
Jeśli ci się powiedzie, ponowne uruchomienie $ sudo ipsec verifypowinno pokazać wszystko [OK].
Mam nadzieję, że to może pomóc.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)Zgodnie z tym postem na liście mailingowej opensswan, błąd jest spowodowany przez starą wersję perla i można go zignorować.
źródło
Ten post rozwiązuje to dla mnie:
źródło
sysctlpliku konfiguracyjnego.