Verifica ipsec su Ubuntu Trovate due o più interfacce, controllando l'inoltro IP [FAILED]


12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generico

Quando eseguo ipsec verifica ottengo questo errore.

Two or more interfaces found, checking IP forwarding            [FAILED]

Vedo un bel po 'di questa stessa domanda fluttuare in giro. Qualcuno ha finalmente trovato la soluzione?

Ovviamente ho abilitato l'inoltro IP in sysctl.conf :-)

Ho fatto molte ricerche e non riesco proprio a cavarmela.

Risposte:


7

L'essenza di questo è che le AMI di Ubuntu devono usare lo stack NETKEY e che è necessario apportare modifiche alla configurazione per supportarlo. È inoltre necessario abilitare l'inoltro IP.

Apporterai queste modifiche usando il /etc/sysctl.conffile e il sysctlcomando. Ciò causerà cambiamenti nel procfile system in percorsi come /proc/sys/net/ipv4/conf/*/send_redirects, ma modificando questo file, si assicura che tali cambiamenti si riflettano sul riavvio.

Modifica /etc/sysctl.confe aggiungi o rimuovi il commento dalle seguenti righe:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Ora usa il sysctlcomando per caricare la tua nuova configurazione:

$ sudo sysctl -p /etc/sysctl.conf

Se hai esito positivo, l'esecuzione di $ sudo ipsec verifynuovo dovrebbe mostrare tutto [OK].

Spero possa essere d'aiuto.


Lo sto eseguendo in un contenitore di dcoker, ho aggiunto tutti i moduli del kernel necessari per Strongswan ipsec, ma mi dà ancora l'errore /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed

5

Secondo questo post sulla mailing list di Opensswan, l'errore è causato da una vecchia versione di perl e può essere ignorato.


Sarebbe interessante sapere a quale vecchia versione di Perl si riferiva.
Adam-E,

2

Questo post lo risolve per me:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • verifica ipsec

Sì, ma non persisterà al riavvio senza modificare il relativo sysctlfile di configurazione.
Valerio Bozz,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.