OpenSwan L2TP/IPSec sshd адрес привязки
Итак, я был в Google около часа или около того, пытаясь выяснить это.
У меня есть настройка L2TP/IPSec vpn. Когда клиенты подключаются, для этого клиента создается новый интерфейс, проблема возникает во время загрузки, и в большинстве случаев эти интерфейсы не существуют. Мой диапазон vpn начинается с 10.24.1.1. Я хочу, чтобы sshd прослушивал 10.24.1.1, но когда клиент не подключен, он не может связать адрес
/ Вар / журнал / безопасный:
Apr 15 01:38:26 arija sshd[28068]: error: Bind to port 22 on 10.24.1.1 failed: Cannot assign requested address.
что имеет смысл. Мой вопрос Есть ли способ создать некий фиктивный интерфейс или просто назначить 10.24.1.1, чтобы sshd слушал его? Спасибо за помощь!!
Также Сервер является CentOs 6 64bit
1 ответ
Вы можете просто добавить IP-адрес, который вам нужен, к интерфейсу во время запуска, конфигурация которого зависит от того, какую версию Linux вы используете, в качестве примера для Ubuntu он находится в /etc/network/interfaces.d/eth0.cfg. Убедитесь, что вы исключаете этот адрес из пула адресов, который вы используете для предоставления IP-адресов клиентам L2tP
Прежде всего, вы должны понимать, что в обычной ситуации сервис может прослушивать только "работающий" интерфейс с назначенным IP. Причина этого - ограничения ядра Linux. Вы можете изменить это поведение во время выполнения с помощью:
sysctl net.ipv4.ip_nonlocal_bind=1
или во время загрузки, установив тот же параметр в /etc/sysctl.conf:
...
net.ipv4.ip_nonlocal_bind=1
...
Но для вас есть более простой способ: вы можете привязать sshd к 0.0.0.0 в их конфигурации /etc/ssh/sshd_config:
...
ListenAddress 0.0.0.0
...