Ubuntu 14.04,Openswan U2.6.38/K3.13.0-30-通用
当我运行 ipsec verify 时出现此错误。
Two or more interfaces found, checking IP forwarding [FAILED]
我看到很多类似的问题。有人最终找到解决方案了吗?
当然,我已经在 sysctl.conf 中启用了 IP 转发 :-)
我已进行了大量研究但仍然无法解决这个问题。
答案1
要点是 Ubuntu AMI 必须使用 NETKEY 堆栈,并且您必须进行配置调整才能支持该堆栈。您还需要启用 IP 转发。
您将使用/etc/sysctl.conf文件和sysctl命令进行这些更改。这将导致proc文件系统中路径(如/proc/sys/net/ipv4/conf/*/send_redirects)发生更改,但通过编辑此文件,您可以确保这些更改在重新启动时得到反映。
编辑/etc/sysctl.conf并添加或取消注释以下行:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
现在使用sysctl命令加载您的新配置:
$ sudo sysctl -p /etc/sysctl.conf
如果成功了,$ sudo ipsec verify再次运行应该会显示一切 [OK]。
希望能够帮到你。
答案2
根据这个帖子在 Opensswan 邮件列表上,该错误是由旧 perl 版本引起的,可以忽略。
答案3
这帮我解决一下:
- echo 0 > /proc/sys/net/ipv4/ip_forward
- ipsec 验证