j'ai une erreur lorsque j'essaie d'installer L2TP .. peut-il m'aider .. résoudre ce problème


8
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

Réponses:


13

Vous devez désactiver l'envoi et accepter:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Pour le rendre permanent au redémarrage, placez dans votre sysctl.conf les lignes ci-dessous

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0

0

Veuillez noter que les fichiers / proc / sys / net / ipv4 / conf / ... sont en lecture seule, même pour l'utilisateur root. Vous devez le désactiver à l'aide de votre configuration VPN. Par exemple, dans OpenSwan, vous devez faire:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

Vous pouvez aussi utiliser

sudo sysctl stuff.you.want.to.change=newValue

Comme suggéré par les commentaires pour éviter le redémarrage


Ce n'est techniquement pas vrai, vous n'écrivez pas directement dans ces fichiers. Vous utilisez sudo sysctl stuff.you.want.to.change=newValue. Pour rendre vos modifications persistantes, vous devez modifier le /etc/sysctl.conf.
jawtheshark

Mais c'est la même chose que j'ai écrite. Quelle est la différence?
Moshe Kaplan du

Persistance. Si vous modifiez le fichier de configuration, il ne modifie pas la valeur du noyau en temps réel. Vous devez redémarrer. Si vous utilisez, sysctlvous modifiez les valeurs en temps réel, comme si vous disposiez d'un accès en écriture sur les fichiers (en lecture seule).
jawtheshark

@jawtheshark vous avez raison
Moshe Kaplan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.