Ich habe eine Fehlermeldung erhalten, wenn ich versuche, L2TP zu installieren. Kann mir jemand helfen? Lösen Sie dieses Problem

8
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]
PHANI
quelle

Antworten:

13

Sie müssen das Senden und Akzeptieren deaktivieren:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Um es beim Neustart dauerhaft zu machen, platzieren Sie in Ihrer sysctl.conf die folgenden Zeilen

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0
Dietrich
quelle
0

Bitte beachten Sie, dass die Dateien / proc / sys / net / ipv4 / conf / ... auch für Root-Benutzer schreibgeschützt sind. Sie sollten es mithilfe Ihrer VPN-Konfiguration deaktivieren. In OpenSwan sollten Sie beispielsweise Folgendes tun:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

Sie können auch verwenden

sudo sysctl stuff.you.want.to.change=newValue

Wie in den Kommentaren vorgeschlagen, um einen Neustart zu vermeiden

Moshe Kaplan
quelle
Das ist technisch nicht wahr, Sie schreiben einfach nicht direkt in diese Dateien. Sie verwenden sudo sysctl stuff.you.want.to.change=newValue. Um Ihre Änderungen dauerhaft zu machen, müssen Sie die bearbeiten /etc/sysctl.conf.
Jawtheshark
Aber es ist das gleiche, was ich geschrieben habe. Was ist der Unterschied?
Moshe Kaplan
Beharrlichkeit. Wenn Sie die Konfigurationsdatei ändern, wird der Kernelwert nicht in Echtzeit geändert. Sie müssen neu starten. Wenn Sie verwenden sysctl, ändern Sie die Werte in Echtzeit, als hätten Sie Schreibzugriff auf die (schreibgeschützten) Dateien.
Jawtheshark
@ Kiefertheshark Sie sind richtig
Moshe Kaplan