Istotą tego jest to, że AMI Ubuntu muszą korzystać ze stosu NETKEY i należy wprowadzić poprawki w konfiguracji, aby to obsługiwać. Musisz także włączyć przekazywanie adresów IP.
Dokonasz tych zmian za pomocą /etc/sysctl.conf
pliku i sysctl
polecenia. Spowoduje to zmiany w systemie proc
plików w ścieżkach takich jak /proc/sys/net/ipv4/conf/*/send_redirect
s, ale edytując ten plik, upewniasz się, że zmiany te zostaną odzwierciedlone przy ponownym uruchomieniu.
Edytuj /etc/sysctl.conf
i dodaj lub usuń komentarz z następujących wierszy:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Teraz użyj sysctl
polecenia, aby załadować nową konfigurację:
$ sudo sysctl -p /etc/sysctl.conf
Jeśli ci się powiedzie, ponowne uruchomienie $ sudo ipsec verify
powinno pokazać wszystko [OK].
Mam nadzieję, że to może pomóc.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Zgodnie z tym postem na liście mailingowej opensswan, błąd jest spowodowany przez starą wersję perla i można go zignorować.
źródło
Ten post rozwiązuje to dla mnie:
źródło
sysctl
pliku konfiguracyjnego.