ubuntu ubuntu दो या दो से अधिक इंटरफेस पर सत्यापित करें, IP अग्रेषण की जाँच [विफल]


12

उबंटू 14.04, ओपन्सवान U2.6.38 / K3.13.0-30-जेनेरिक

जब मैं ipsec सत्यापित करता हूं तो मुझे यह त्रुटि मिलती है।

Two or more interfaces found, checking IP forwarding            [FAILED]

मैं देख रहा हूँ यह एक ही सवाल का काफी कुछ चल रहा है। क्या किसी ने आखिर इसका हल ढूंढ लिया है?

बेशक मैं sysctl.conf में आईपी अग्रेषित करने में सक्षम हूं :-)

मैंने एक टन अनुसंधान किया है और बस इससे नहीं मिल सकता।

जवाबों:


7

इसका सार यह है कि उबंटू एएमआई को NETKEY स्टैक का उपयोग करना चाहिए और इसका समर्थन करने के लिए आपको कॉन्फ़िगरेशन को आवश्यक बनाना चाहिए। आपको IP अग्रेषण सक्षम करने की भी आवश्यकता है।

आप /etc/sysctl.confफ़ाइल और sysctlकमांड का उपयोग करके ये बदलाव करेंगे । यह s की procतरह पथों पर फ़ाइल सिस्टम में परिवर्तन का कारण होगा /proc/sys/net/ipv4/conf/*/send_redirect, लेकिन इस फ़ाइल को संपादित करके, आप यह सुनिश्चित करते हैं कि उन परिवर्तनों को रिबूट पर प्रतिबिंबित किया गया है।

/etc/sysctl.confनिम्नलिखित पंक्तियों को संपादित करें या जोड़ें या असहज करें:

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

अब sysctlअपने नए कॉन्फ़िगरेशन को लोड करने के लिए कमांड का उपयोग करें:

$ sudo sysctl -p /etc/sysctl.conf

यदि आप सफल हुए, तो $ sudo ipsec verifyफिर से सब कुछ दिखा देना चाहिए [ठीक है]।

आशा है कि यह मदद कर सकता है।


मैं इसे एक dcoker कंटेनर के अंदर चला रहा हूँ, मैंने सभी कर्नेल मॉड्यूल को Strongswan ipsec के लिए फिर से जोड़ा है, लेकिन यह मुझे त्रुटि देता है /usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Syed Saad Ahmed

5

Opensswan मेलिंग सूची में इस पोस्ट के अनुसार , त्रुटि एक पुराने पर्ल संस्करण के कारण होती है और इसे अनदेखा किया जा सकता है।


यह जानना दिलचस्प होगा कि वे पर्ल के किस पुराने संस्करण का उल्लेख कर रहे थे।
एडम-ई

2

यह पोस्ट मेरे लिए इसे हल करती है:

  • इको ०> / proc / sys / net / ipv4 / ip_forward
  • ipsec सत्यापित करें

हां, लेकिन यह संबंधित sysctlकॉन्फ़िगरेशन फ़ाइल को संशोधित किए बिना रिबूट पर जारी नहीं रहेगा ।
वेलेरियो बूज
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.