Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic
Wenn ich ipsec starte, wird dieser Fehler angezeigt.
Two or more interfaces found, checking IP forwarding [FAILED]
Ich sehe ziemlich viele dieser Fragen. Hat endlich jemand die Lösung gefunden?
Natürlich habe ich die IP-Weiterleitung in der sysctl.conf aktiviert :-)
Ich habe eine Menge recherchiert und komme einfach nicht damit klar.
Das Wesentliche dabei ist, dass die Ubuntu-AMIs den NETKEY-Stack verwenden müssen und dass Sie Konfigurationsänderungen vornehmen müssen, um dies zu unterstützen. Sie müssen auch die IP-Weiterleitung aktivieren.
Sie nehmen diese Änderungen mit der /etc/sysctl.confDatei und dem sysctlBefehl vor. Dies führt zu Änderungen im procDateisystem unter Pfaden wie /proc/sys/net/ipv4/conf/*/send_redirects. Durch Bearbeiten dieser Datei stellen Sie jedoch sicher, dass diese Änderungen beim Neustart übernommen werden.
Bearbeiten /etc/sysctl.confSie die folgenden Zeilen, und fügen Sie sie hinzu oder kommentieren Sie sie aus:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Verwenden Sie nun den sysctlBefehl, um Ihre neue Konfiguration zu laden:
$ sudo sysctl -p /etc/sysctl.conf
Wenn Sie erfolgreich waren, sollte das $ sudo ipsec verifyerneute Ausführen alles anzeigen [OK].
Hoffe es könnte helfen.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)Laut diesem Beitrag in der Opensswan-Mailingliste ist der Fehler auf eine alte Perl-Version zurückzuführen und kann ignoriert werden.
quelle
Dieser Beitrag löst es für mich:
quelle
sysctlKonfigurationsdatei zu ändern.