[Openswan Users] [FAILED] messages

Thu Apr 12 09:12:02 EDT 2012

Hi
Have you reload the changes with a "sysctl -p"
Best regards

----- Mail original -----
De: "Jarek Joachimiak" <jaroslaw19 at gmail.com>
À: users at lists.openswan.org
Envoyé: Jeudi 12 Avril 2012 14:27:50
Objet: [Openswan Users] [FAILED] messages

Hello,

I am trying to start Openswan IPsec 2.6.28.

I have installed the openswan and when I run ipsec verify command i get this:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                             	[OK]
Linux Openswan U2.6.28/K2.6.38-8-generic (netkey)
Checking for IPsec support in kernel                        	[OK]
NETKEY detected, testing for disabled ICMP send_redirects   	[FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!

NETKEY detected, testing for disabled ICMP accept_redirects 	[FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

Checking that pluto is running                              	[OK]
Pluto listening for IKE on udp 500                          	[OK]
Pluto listening for NAT-T on udp 4500                       	[OK]
Checking for 'ip' command                                   	[OK]
Checking for 'iptables' command                             	[OK]
Opportunistic Encryption Support                            	[DISABLED]

I changed sysctl.conf and add
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_send = 0

This is my sysctl.conf file
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.log_martians = 1

I put 1 an 0 everyway when i can but it dosn,t work.
Can someone help me?

Jarosław Joachmiak
_______________________________________________
Users at lists.openswan.org
https://lists.openswan.org/mailman/listinfo/users
Micropayments: https://flattr.com/thing/38387/IPsec-for-Linux-made-easy
Building and Integrating Virtual Private Networks with Openswan:
http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155

-- 
i l i m i t . . .
Vincent Tamet
vincent.tamet at ilimit.net

ÀREA Infraestructures i Connectivitat
0034 937 333 375
VOLTA 1, 5è
08224 TERRASSA.BCN
La informació inclosa en aquest email és CONFIDENCIAL.En virtut d'allò establert a la Llei 15/1999 i la LSSICE 34/2002, l'informem que les seves dades formen part d'un fitxer automatitzat titularitat d´ILIMIT COMUNICACIONS,S.L. La informació registrada s'utilitzarà per informar-li, per qualsevol mitjà electrònic, de les nostres novetats comercials. Vostè pot exercir els seus drets d'accés, rectificació, cancel·lació i oposició a la següent adreça: C/ VOLTA, 1 5è, 08224 TERRASSA (BARCELONA).En compliment de la Llei 34/2002 d´11 de juliol de Serveis de la Societat de la Informació i del Comerç Electrònic, l'informem que pot revocar en qualsevol moment, de forma senzilla i gratuïta, el consentiment per a la recepció de correu electrònic, enviant un correu electrònic amb la seva sol·licitud a: info at ilimit.cat. 