Ubuntu 14.04, Openswan U2.6,38 / K3.13.0-30 chung
Khi tôi chạy ipsec xác minh tôi gặp lỗi này.
Two or more interfaces found, checking IP forwarding [FAILED]
Tôi thấy khá nhiều câu hỏi tương tự trôi nổi xung quanh. Có ai cuối cùng đã tìm thấy giải pháp?
Tất nhiên, tôi đã kích hoạt chuyển tiếp IP trong sysctl.conf :-)
Tôi đã thực hiện rất nhiều nghiên cứu và không thể có được điều này.
Câu trả lời:
Điểm chính của điều này là Ubuntu AMI phải sử dụng ngăn xếp NETKEY và bạn phải thực hiện các chỉnh sửa cấu hình để hỗ trợ điều đó. Bạn cũng cần kích hoạt chuyển tiếp IP.
Bạn sẽ thực hiện những thay đổi này bằng cách sử dụng /etc/sysctl.conftệp và sysctllệnh. Điều này sẽ gây ra những thay đổi trong prochệ thống tệp tại các đường dẫn như /proc/sys/net/ipv4/conf/*/send_redirects, nhưng bằng cách chỉnh sửa tệp này, bạn đảm bảo những thay đổi đó được phản ánh khi khởi động lại.
Chỉnh sửa /etc/sysctl.confvà thêm hoặc bỏ ghi chú các dòng sau:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Bây giờ sử dụng sysctllệnh để tải cấu hình mới của bạn:
$ sudo sysctl -p /etc/sysctl.conf
Nếu bạn đã thành công, chạy $ sudo ipsec verifylại sẽ hiển thị mọi thứ [OK].
Hy vọng nó có thể giúp đỡ.
Theo bài đăng này trong danh sách gửi thư của Opensswan, lỗi này là do phiên bản perl cũ và có thể bỏ qua.
Bài đăng này giải quyết nó cho tôi:
sysctltệp cấu hình liên quan .
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)