ipsec verify on ubuntu 2つ以上のインターフェースが見つかり、IP転送をチェックしています[失敗]
Ubuntu 14.04、Openswan U2.6.38/K3.13.0-30-generic
Ipsecを実行すると、このエラーが発生することを確認します。
Two or more interfaces found, checking IP forwarding [FAILED]
この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか?
もちろん、sysctl.confでIP転送を有効にしました:-)
私はたくさんの研究をしてきましたが、これではうまくいきません。
その要点は、Ubuntu AMIがNETKEYスタックを使用する必要があり、それをサポートするために構成を微調整する必要があることです。また、IP転送を有効にする必要があります。
これらの変更は、/etc/sysctl.confファイルとsysctlコマンドを使用して行います。これにより、procファイルシステムの/proc/sys/net/ipv4/conf/*/send_redirectsなどのパスが変更されますが、このファイルを編集することで、再起動時にこれらの変更が確実に反映されます。
/etc/sysctl.confを編集して、次の行を追加またはコメント解除します。
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
次に、sysctlコマンドを使用して、新しい構成をロードします。
$ Sudo sysctl -p /etc/sysctl.conf
成功した場合は、$ Sudo ipsec verifyを再度実行すると、すべて[OK]が表示されます。
お役に立てれば幸いです。
Opensswanメーリングリストの この投稿 によると、エラーは古いバージョンのPerlが原因で発生し、無視できます。
これ 投稿は私のためにそれを解決します:
- エコー0>/proc/sys/net/ipv4/ip_forward
- ipsec検証