우분투에서 ipsec 확인 IP 전달을 확인하는 둘 이상의 인터페이스가 발견되었습니다. [FAILED]


12

우분투 14.04, 오픈 스완 U2.6.38 / K3.13.0-30- 일반

ipsec verify를 실행하면이 오류가 발생합니다.

Two or more interfaces found, checking IP forwarding            [FAILED]

나는이 같은 질문 중 상당수가 떠 다니는 것을 보았습니다. 아무도 해결책을 찾았습니까?

물론 sysctl.conf에서 IP 전달을 활성화했습니다 :-)

나는 많은 연구를 해왔고 이것으로 얻을 수는 없습니다.

답변:


7

이것의 요지는 Ubuntu AMI가 NETKEY 스택을 사용해야하고이를 지원하기 위해 구성을 조정해야한다는 것입니다. IP 전달도 활성화해야합니다.

/etc/sysctl.conf파일과 sysctl명령을 사용하여 이러한 변경을 수행 합니다 . 이로 인해 s proc와 같은 경로에서 파일 시스템 이 변경 /proc/sys/net/ipv4/conf/*/send_redirect되지만이 파일을 편집하면 해당 변경 사항이 재부팅시 반영됩니다.

/etc/sysctl.conf다음 행을 편집 하고 추가하거나 주석을 해제하십시오.

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

이제 sysctl명령을 사용하여 새 구성을로드하십시오.

$ sudo sysctl -p /etc/sysctl.conf

성공하면 $ sudo ipsec verify다시 실행하면 모든 것이 표시됩니다 [OK].

그것이 도움이되기를 바랍니다.


나는 dcoker 컨테이너 내에서 그것을 실행하고 있습니다. Strongswan ipsec을 위해 reuired 된 모든 커널 모듈을 추가했지만 여전히 오류가 발생합니다 /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed

5

Opensswan 메일 링리스트 의이 게시물 에 따르면 오류는 이전 perl 버전으로 인해 발생하며 무시할 수 있습니다.


그들이 언급 한 이전 버전의 Perl을 아는 것은 흥미로울 것입니다.
Adam-E

2

게시물은 나를 위해 해결합니다.

  • 에코 0> / proc / sys / net / ipv4 / ip_forward
  • ipsec 확인

예. 그러나 관련 sysctl구성 파일 을 수정하지 않으면 재부팅 할 때 지속되지 않습니다 .
Valerio Bozz
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.