আমি যখন এল 2 টিপি ইনস্টল করার চেষ্টা করছি তখন আমার ত্রুটি হয়েছিল .. কোনও সমস্যা আমাকে সহায়তা করতে পারে .. এই ইস্যুটি সমাধান করুন


8
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

উত্তর:


13

আপনাকে প্রেরণ এবং গ্রহণ অক্ষম করতে হবে:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

এটি পুনরায় বুট করার জন্য স্থায়ী করতে আপনার সিস্টেমে c.cf নীচে লাইন রাখুন

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0

0

অনুগ্রহ করে / proc / sys / নেট / ipv4 / conf / ... ফাইলগুলি কেবল রুট ব্যবহারকারীদের জন্যই পঠিত হয়। আপনার ভিপিএন কনফিগারেশন ব্যবহার করে এটি অক্ষম করা উচিত। ওপেনসওয়ানের উদাহরণস্বরূপ আপনার করা উচিত:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

আপনি ব্যবহার করতে পারেন

sudo sysctl stuff.you.want.to.change=newValue

রিবুট এড়াতে মন্তব্য দ্বারা পরামর্শ হিসাবে


এটি প্রযুক্তিগতভাবে সত্য নয়, আপনি কেবল সেই ফাইলগুলিতে সরাসরি লিখবেন না। আপনি ব্যবহার sudo sysctl stuff.you.want.to.change=newValue। আপনার পরিবর্তনগুলি অবিরাম করতে, আপনাকে সম্পাদনা করতে হবে /etc/sysctl.conf
jawtheshark

তবে আমি লিখেছি একই জিনিস। কি পার্থক্য?
মোশে কাপলান

অধ্যবসায়। আপনি যদি কনফিগারেশন ফাইল পরিবর্তন করেন তবে এটি রিয়েল টাইমে কার্নেলের মান পরিবর্তন করবে না। আপনাকে পুনরায় বুট করতে হবে। আপনি যদি ব্যবহার করেন sysctlআপনি মানগুলি রিয়েল টাইম পরিবর্তন করেন ঠিক যেমনভাবে (কেবল পঠনযোগ্য) ফাইলগুলিতে আপনার লেখার অ্যাক্সেস রয়েছে।
jawtheshark

@ জাভতেশার্ক আপনি সঠিক
মোশে কাপলান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.