Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic
Когда я запускаю ipsec проверки, я получаю эту ошибку.
Two or more interfaces found, checking IP forwarding [FAILED]
Я вижу немало таких же вопросов. Кто-нибудь наконец нашел решение?
Конечно, я включил IP-пересылку в sysctl.conf :-)
Я провел тонну исследований и просто не могу с этим справиться.
Ответы:
Суть этого в том, что UI Ubuntu AMI должны использовать стек NETKEY, и что вы должны сделать настройки конфигурации для поддержки этого. Вам также необходимо включить IP-пересылку.
Вы внесете эти изменения, используя /etc/sysctl.confфайл и sysctlкоманду. Это приведет к изменениям в procфайловой системе по таким путям, как /proc/sys/net/ipv4/conf/*/send_redirects, но редактируя этот файл, вы обеспечите отражение этих изменений при перезагрузке.
Отредактируйте /etc/sysctl.confи добавьте или раскомментируйте следующие строки:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Теперь используйте sysctlкоманду для загрузки вашей новой конфигурации:
$ sudo sysctl -p /etc/sysctl.conf
Если вам это удалось, $ sudo ipsec verifyповторный запуск должен показать все [OK].
Надеюсь, это может помочь.
Согласно этому сообщению в списке рассылки Opensswan, ошибка вызвана старой версией Perl и может быть проигнорирована.
Этот пост решит это для меня:
sysctlфайла конфигурации.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)