recibí un error cuando intento instalar L2TP ... puede ayudarme ... resolver este problema

8 
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]
server  kernel  internet  ppp  openswan 
PHANI
fuente

Respuestas:

13

Debe deshabilitar el envío y aceptar:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Para hacerlo permanente al reiniciar, en su sysctl.conf coloque las siguientes líneas

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0
Skeletonkey
fuente
0

Norice que los archivos / proc / sys / net / ipv4 / conf / ... son de solo lectura incluso para el usuario root. Debe deshabilitarlo utilizando su configuración de VPN. Por ejemplo, en OpenSwan debes hacer:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

También puedes usar 

sudo sysctl stuff.you.want.to.change=newValue

Según lo sugerido por los comentarios para evitar reiniciar

Moshe Kaplan
fuente
Eso no es técnicamente cierto, simplemente no escribes directamente en esos archivos. Utiliza sudo sysctl stuff.you.want.to.change=newValue. Para que sus cambios sean persistentes, debe editar el /etc/sysctl.conf.
jawtheshark
Pero es lo mismo que escribí. ¿Qué es el diff?
Moshe Kaplan
Persistencia. Si cambia el archivo de configuración, no está cambiando el valor del núcleo en tiempo real. Necesitas reiniciar. Si lo usa sysctl, cambia los valores en tiempo real, como si tuviera acceso de escritura en los archivos (solo lectura).
jawtheshark
@jawtheshark tienes razón
Moshe Kaplan
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.