Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generico
Quando eseguo ipsec verifica ottengo questo errore.
Two or more interfaces found, checking IP forwarding [FAILED]
Vedo un bel po 'di questa stessa domanda fluttuare in giro. Qualcuno ha finalmente trovato la soluzione?
Ovviamente ho abilitato l'inoltro IP in sysctl.conf :-)
Ho fatto molte ricerche e non riesco proprio a cavarmela.
Risposte:
L'essenza di questo è che le AMI di Ubuntu devono usare lo stack NETKEY e che è necessario apportare modifiche alla configurazione per supportarlo. È inoltre necessario abilitare l'inoltro IP.
Apporterai queste modifiche usando il /etc/sysctl.conffile e il sysctlcomando. Ciò causerà cambiamenti nel procfile system in percorsi come /proc/sys/net/ipv4/conf/*/send_redirects, ma modificando questo file, si assicura che tali cambiamenti si riflettano sul riavvio.
Modifica /etc/sysctl.confe aggiungi o rimuovi il commento dalle seguenti righe:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Ora usa il sysctlcomando per caricare la tua nuova configurazione:
$ sudo sysctl -p /etc/sysctl.conf
Se hai esito positivo, l'esecuzione di $ sudo ipsec verifynuovo dovrebbe mostrare tutto [OK].
Spero possa essere d'aiuto.
Secondo questo post sulla mailing list di Opensswan, l'errore è causato da una vecchia versione di perl e può essere ignorato.
Questo post lo risolve per me:
sysctlfile di configurazione.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)