saya mendapat kesalahan ketika saya mencoba menginstal L2TP .. dapat membantu saya .. menyelesaikan masalah ini


8
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

Jawaban:


13

Anda harus menonaktifkan kirim dan terima:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Untuk membuatnya permanen saat reboot, di sysctl.conf Anda tempatkan baris di bawah ini

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0

0

Harap simpan file / proc / sys / net / ipv4 / conf / ... hanya dibaca bahkan untuk pengguna root. Anda harus menonaktifkannya menggunakan konfigurasi VPN Anda. Sebagai contoh di OpenSwan yang harus Anda lakukan:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

Anda juga bisa menggunakan

sudo sysctl stuff.you.want.to.change=newValue

Seperti yang disarankan oleh komentar untuk menghindari reboot


Secara teknis itu tidak benar, Anda hanya tidak menulis langsung ke file-file itu. Anda menggunakan sudo sysctl stuff.you.want.to.change=newValue. Untuk membuat perubahan Anda tetap, Anda perlu mengedit /etc/sysctl.conf.
jawtheshark

Tetapi itu adalah hal yang sama yang saya tulis. Apa bedanya?
Moshe Kaplan

Kegigihan. Jika Anda mengubah file konfigurasi, itu tidak mengubah nilai kernel secara real time. Anda harus reboot. Jika Anda menggunakan sysctlAnda mengubah nilai waktu nyata, sama seperti jika Anda memiliki akses tulis pada file (hanya baca).
jawtheshark

@jawtheshark Anda benar
Moshe Kaplan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.