Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic
Cuando ejecuto ipsec verificar, obtengo este error.
Two or more interfaces found, checking IP forwarding [FAILED]
Veo bastantes de esta misma pregunta flotando. ¿Alguien ha encontrado finalmente la solución?
Por supuesto, he habilitado el reenvío de IP en sysctl.conf :-)
He hecho un montón de investigación y simplemente no puedo superar esto.
Respuestas:
La esencia de esto es que los AMI de Ubuntu deben usar la pila NETKEY y que debes hacer ajustes de configuración para admitir eso. También debe habilitar el reenvío de IP.
Realizará estos cambios utilizando el /etc/sysctl.confarchivo y el sysctlcomando. Esto provocará cambios en el procsistema de archivos en rutas como /proc/sys/net/ipv4/conf/*/send_redirects, pero al editar este archivo, se asegura de que esos cambios se reflejen en el reinicio.
Edite /etc/sysctl.confy agregue o descomente las siguientes líneas:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Ahora use el sysctlcomando para cargar su nueva configuración:
$ sudo sysctl -p /etc/sysctl.conf
Si tuvo éxito, la ejecución de $ sudo ipsec verifynuevo debería mostrar todo [OK].
Espero que pueda ayudar.
De acuerdo con esta publicación en la lista de correo de Opensswan, el error es causado por una versión antigua de Perl y puede ignorarse.
Esta publicación me lo resuelve:
sysctlarchivo de configuración relacionado .
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)