Суть этого в том, что UI Ubuntu AMI должны использовать стек NETKEY, и что вы должны сделать настройки конфигурации для поддержки этого. Вам также необходимо включить IP-пересылку.
Вы внесете эти изменения, используя /etc/sysctl.conf
файл и sysctl
команду. Это приведет к изменениям в proc
файловой системе по таким путям, как /proc/sys/net/ipv4/conf/*/send_redirect
s, но редактируя этот файл, вы обеспечите отражение этих изменений при перезагрузке.
Отредактируйте /etc/sysctl.conf
и добавьте или раскомментируйте следующие строки:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Теперь используйте sysctl
команду для загрузки вашей новой конфигурации:
$ sudo sysctl -p /etc/sysctl.conf
Если вам это удалось, $ sudo ipsec verify
повторный запуск должен показать все [OK].
Надеюсь, это может помочь.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Согласно этому сообщению в списке рассылки Opensswan, ошибка вызвана старой версией Perl и может быть проигнорирована.
источник
Этот пост решит это для меня:
источник
sysctl
файла конфигурации.