vpn ipsec/installation openswan

[crypto]

bonjour;
j'ai installé openswan sous redhat entreprise 8 pour monter mon vpn; voilà le résultat de la commande : ipsec verify

Code :

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.4.12/K2.4.21-47.ELsmp (netkey)
Checking for IPsec support in kernel                            [OK]
NETKEY detected, testing for disabled ICMP send_redirects       [FAILED]
 
  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!
 
NETKEY detected, testing for disabled ICMP accept_redirects     [FAILED]
Checking for RSA private key (/etc/ipsec.secrets)               [OK]
Checking that pluto is running                                  [OK]
Checking for 'ip' command                                       [OK]
Checking for 'iptables' command                                 [OK]
 Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: localhost.localdomain   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

et j'ai cherché un peu partout pour résoudre le problème de ICMP sans succès!!
merci pour votre aide

[goldkey]

Pour empêcher, par exemple l'interface eth0, d'envoyer des ICMP redirect, tu peux utiliser la commande :

Code :

echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects

ou plus radical

Code :

echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects

[crypto]

Merci de m'avoir répondu!
il se trouve que j'ai déjà affecté le "0" à send_redirects et accept_redirecs dans le fichier de configuration "sysctl.conf" dans le répertoire /etc mais le problème n'est pas résoulu!!

[goldkey]

Regarde cet article et les solutions qu'il propose...

http://openstuff.fr/Wikka/wikka.php?wakka=HowtoVPNPluto

[crypto]

[c'est exactement ce que j'ai fait sans résultat