Проверка ipsec в Ubuntu Найдены два или более интерфейса, проверяющих переадресацию IP [FAILED]

12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic

Когда я запускаю ipsec проверки, я получаю эту ошибку.

Two or more interfaces found, checking IP forwarding            [FAILED]

Я вижу немало таких же вопросов. Кто-нибудь наконец нашел решение?

Конечно, я включил IP-пересылку в sysctl.conf :-)

Я провел тонну исследований и просто не могу с этим справиться.

user236822
источник

Ответы:

7

Суть этого в том, что UI Ubuntu AMI должны использовать стек NETKEY, и что вы должны сделать настройки конфигурации для поддержки этого. Вам также необходимо включить IP-пересылку.

Вы внесете эти изменения, используя /etc/sysctl.confфайл и sysctlкоманду. Это приведет к изменениям в procфайловой системе по таким путям, как /proc/sys/net/ipv4/conf/*/send_redirects, но редактируя этот файл, вы обеспечите отражение этих изменений при перезагрузке.

Отредактируйте /etc/sysctl.confи добавьте или раскомментируйте следующие строки:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Теперь используйте sysctlкоманду для загрузки вашей новой конфигурации:

$ sudo sysctl -p /etc/sysctl.conf

Если вам это удалось, $ sudo ipsec verifyповторный запуск должен показать все [OK].

Надеюсь, это может помочь.

Rose Ab
источник
Я запускаю его в контейнере dcoker, я добавил все модули ядра, необходимые для Strongswan ipsec, но все равно выдает ошибку /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed
5

Согласно этому сообщению в списке рассылки Opensswan, ошибка вызвана старой версией Perl и может быть проигнорирована.

mattti
источник
Было бы интересно узнать, на какую старую версию Perl они ссылались.
Адам-E
2

Этот пост решит это для меня:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • IPSec проверить
gogasca
источник
Да, но он не будет сохраняться при перезагрузке без изменения соответствующего sysctlфайла конфигурации.
Валерио Бозз