web-dev-qa-db-ja.com

ipsec verify on ubuntu 2つ以上のインターフェースが見つかり、IP転送をチェックしています[失敗]

Ubuntu 14.04、Openswan U2.6.38/K3.13.0-30-generic

Ipsecを実行すると、このエラーが発生することを確認します。

Two or more interfaces found, checking IP forwarding            [FAILED]

この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか?

もちろん、sysctl.confでIP転送を有効にしました:-)

私はたくさんの研究をしてきましたが、これではうまくいきません。

12
user236822

その要点は、Ubuntu AMIがNETKEYスタックを使用する必要があり、それをサポートするために構成を微調整する必要があることです。また、IP転送を有効にする必要があります。

これらの変更は、/etc/sysctl.confファイルとsysctlコマンドを使用して行います。これにより、procファイルシステムの/proc/sys/net/ipv4/conf/*/send_redirectsなどのパスが変更されますが、このファイルを編集することで、再起動時にこれらの変更が確実に反映されます。

/etc/sysctl.confを編集して、次の行を追加またはコメント解除します。

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

次に、sysctlコマンドを使用して、新しい構成をロードします。

$ Sudo sysctl -p /etc/sysctl.conf

成功した場合は、$ Sudo ipsec verifyを再度実行すると、すべて[OK]が表示されます。

お役に立てれば幸いです。

7
Rose Ab

Opensswanメーリングリストの この投稿 によると、エラーは古いバージョンのPerlが原因で発生し、無視できます。

5
mattti

これ 投稿は私のためにそれを解決します:

  • エコー0>/proc/sys/net/ipv4/ip_forward
  • ipsec検証
2
gogasca