Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-générique
Lorsque j'exécute ipsec, vérifiez que j'obtiens cette erreur.
Two or more interfaces found, checking IP forwarding [FAILED]
Je vois pas mal de cette même question flotter. Quelqu'un a-t-il finalement trouvé la solution?
Bien sûr, j'ai activé le transfert IP dans sysctl.conf :-)
J'ai fait une tonne de recherches et je ne peux tout simplement pas m'en sortir.
L'essentiel de ceci est que les AMI Ubuntu doivent utiliser la pile NETKEY et que vous devez effectuer des ajustements de configuration pour prendre en charge cela. Vous devez également activer le transfert IP.
Vous apporterez ces modifications à l'aide du /etc/sysctl.conffichier et de la sysctlcommande. Cela entraînera des modifications du procsystème de fichiers sur des chemins tels que /proc/sys/net/ipv4/conf/*/send_redirects, mais en modifiant ce fichier, vous vous assurez que ces modifications se reflètent au redémarrage.
Modifiez /etc/sysctl.confet ajoutez ou décommentez les lignes suivantes:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Utilisez maintenant la sysctlcommande pour charger votre nouvelle configuration:
$ sudo sysctl -p /etc/sysctl.conf
Si vous avez réussi, une $ sudo ipsec verifynouvelle exécution devrait tout montrer [OK].
J'espère que cela pourrait aider.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)Selon ce message sur la liste de diffusion Opensswan, l'erreur est causée par une ancienne version de Perl et peut être ignorée.
la source
Ce message le résout pour moi:
la source
sysctlfichier de configuration associé .