Ubuntu 14.04、Openswan U2.6.38 / K3.13.0-30-generic
ipsec verifyを実行すると、このエラーが発生します。
Two or more interfaces found, checking IP forwarding [FAILED]
この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか?
もちろん、sysctl.confでIP転送を有効にしました:-)
私は多くの研究を行ってきましたが、これでうまくいくことはできません。
回答:
この要点は、Ubuntu AMIがNETKEYスタックを使用する必要があり、それをサポートするために設定を調整する必要があるということです。また、IP転送を有効にする必要があります。
/etc/sysctl.confファイルとsysctlコマンドを使用してこれらの変更を行います。これにより、s procなど/proc/sys/net/ipv4/conf/*/send_redirectのパスでファイルシステムが変更されますが、このファイルを編集することにより、それらの変更がリブート時に反映されるようになります。
/etc/sysctl.conf次の行を編集して追加またはコメント解除します。
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
sysctl次のコマンドを使用して、新しい構成をロードします。
$ sudo sysctl -p /etc/sysctl.conf
成功した場合、$ sudo ipsec verifyもう一度実行するとすべて[OK]が表示されます。
それが役立つことを願っています。
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)