OpenSwan L2TP / IPSec sshd绑定地址

时间:2014-04-15 05:41:16

标签: ssh vpn centos6 ipsec l2tp

好的,所以我已经在谷歌上待了大约一个小时左右试图找出这个。

我有一个L2TP / IPSec vpn设置。当客户端连接时,为该客户端创建了一个新接口,问题是在引导期间,并且大多数情况下这些接口不存在。我的vpn范围从10.24.1.1开始我希望sshd监听10.24.1.1但是当没有连接客户端时它会错误地绑定地址

的/ var /日志/安全:

Apr 15 01:38:26 arija sshd[28068]: error: Bind to port 22 on 10.24.1.1 failed: Cannot assign requested address.

这是有道理的。我的问题是。有没有办法创建某种虚拟接口或只是分配10.24.1.1所以sshd会监听它?谢谢你的帮助!!

服务器也是CentOs 6 64位

2 个答案:

答案 0 :(得分:1)

您可以在启动期间将所需的IP地址添加到界面 配置取决于你正在使用的linux风格,作为ubuntu的一个例子,它位于/etc/network/interfaces.d/eth0.cfg中。 确保从用于为L2tP客户端配置IP地址的地址池中排除此地址

答案 1 :(得分:0)

首先,您需要了解,在通常情况下,服务只能在分配了IP的“运行”界面上进行侦听。原因是Linux核心限制。您可以使用以下命令在运行时更改此行为:

sysctl net.ipv4.ip_nonlocal_bind=1

或在引导时通过在/etc/sysctl.conf中设置相同的参数:

...
net.ipv4.ip_nonlocal_bind=1
...

但是有一种更简单的方法:您可以在sshd的配置/ etc / ssh / sshd_config中将其绑定到0.0.0.0:

...
ListenAddress 0.0.0.0
...