IPSec-Überprüfung auf Ubuntu Zwei oder mehr gefundene Schnittstellen überprüfen die IP-Weiterleitung [FAILED]

12

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic

Wenn ich ipsec starte, wird dieser Fehler angezeigt.

Two or more interfaces found, checking IP forwarding            [FAILED]

Ich sehe ziemlich viele dieser Fragen. Hat endlich jemand die Lösung gefunden?

Natürlich habe ich die IP-Weiterleitung in der sysctl.conf aktiviert :-)

Ich habe eine Menge recherchiert und komme einfach nicht damit klar.

user236822
quelle

Antworten:

7

Das Wesentliche dabei ist, dass die Ubuntu-AMIs den NETKEY-Stack verwenden müssen und dass Sie Konfigurationsänderungen vornehmen müssen, um dies zu unterstützen. Sie müssen auch die IP-Weiterleitung aktivieren.

Sie nehmen diese Änderungen mit der /etc/sysctl.confDatei und dem sysctlBefehl vor. Dies führt zu Änderungen im procDateisystem unter Pfaden wie /proc/sys/net/ipv4/conf/*/send_redirects. Durch Bearbeiten dieser Datei stellen Sie jedoch sicher, dass diese Änderungen beim Neustart übernommen werden.

Bearbeiten /etc/sysctl.confSie die folgenden Zeilen, und fügen Sie sie hinzu oder kommentieren Sie sie aus:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

Verwenden Sie nun den sysctlBefehl, um Ihre neue Konfiguration zu laden:

$ sudo sysctl -p /etc/sysctl.conf

Wenn Sie erfolgreich waren, sollte das $ sudo ipsec verifyerneute Ausführen alles anzeigen [OK].

Hoffe es könnte helfen.

Rose Ab
quelle
Ich führe es in einem dcoker-Container aus. Ich habe alle für Strongswan ipsec erforderlichen Kernel-Module hinzugefügt, aber es gibt mir immer noch den Fehler /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed
5

Laut diesem Beitrag in der Opensswan-Mailingliste ist der Fehler auf eine alte Perl-Version zurückzuführen und kann ignoriert werden.

mattti
quelle
Es wäre interessant zu wissen, auf welche alte Version von Perl sie sich bezogen.
Adam-E
2

Dieser Beitrag löst es für mich:

  • echo 0> / proc / sys / net / ipv4 / ip_forward
  • ipsec verifizieren
Gogasca
quelle
Ja, aber der Neustart wird nicht fortgesetzt, ohne die zugehörige sysctlKonfigurationsdatei zu ändern.
Valerio Bozz