tôi gặp lỗi khi tôi đang cố gắng cài đặt L2TP .. có thể giúp tôi không .. giải quyết vấn đề này

8 
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]
server  kernel  internet  ppp  openswan 
PHani
nguồn

Câu trả lời:

13

Bạn cần phải tắt gửi và chấp nhận:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Để làm cho nó vĩnh viễn khi khởi động lại, trong sysctl.conf của bạn đặt các dòng dưới đây

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0
Bộ xương
nguồn
0

Vui lòng norice các tập tin / Proc / sys / net / ipv4 / conf / ... chỉ được đọc ngay cả đối với người dùng root. Bạn nên vô hiệu hóa nó bằng cấu hình VPN của bạn. Ví dụ trong OpenSwan bạn nên làm:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

Bạn cũng có thể dùng 

sudo sysctl stuff.you.want.to.change=newValue

Theo đề xuất của ý kiến ​​để tránh khởi động lại

Moshe Kaplan
nguồn
Về mặt kỹ thuật là không đúng sự thật, bạn chỉ không viết trực tiếp vào các tệp đó. Bạn sử dụng sudo sysctl stuff.you.want.to.change=newValue. Để thay đổi của bạn liên tục, bạn cần chỉnh sửa /etc/sysctl.conf.
jawtheshark
Nhưng đó là điều tương tự tôi đã viết. Khác biệt là gì?
Moshe Kaplan
Kiên trì. Nếu bạn thay đổi tệp cấu hình, nó không thay đổi giá trị kernel trong thời gian thực. Bạn cần khởi động lại. Nếu bạn sử dụng, sysctlbạn thay đổi các giá trị theo thời gian thực, giống như bạn có quyền truy cập ghi trên các tệp (chỉ đọc).
jawtheshark
@jawtheshark bạn đúng
Moshe Kaplan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.