关于openswan问题

pzpz

[root@vmsv1 ~]# ipsec verify        
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.19/K2.6.18-92.el5xen (netkey)
Checking for IPsec support in kernel                            [OK]
NETKEY detected, testing for disabled ICMP send_redirects       [OK]
NETKEY detected, testing for disabled ICMP accept_redirects     [OK]
Checking for RSA private key (/etc/ipsec.secrets)               [OK]
Checking that pluto is running                                  [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing                                  [N/A]
Checking for 'ip' command                                       [OK]
Checking for 'iptables' command                                 [OK]

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]


请问
Checking NAT and MASQUERADEing                                  [N/A]
Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]

有办法解决吗

pzpz

我填写的资料不够吗

pzpz

我的问题很难吗？还是太简单了~居然没人回应？

kithchen

你需要在ipsec.conf里面增加去掉DNS的项目就可以了

chenzq1604

Checking NAT and MASQUERADEing                                  [N/A]
表示没有配置NAT或者是IP伪装，如果不是网关机器或者是特殊用途，测试机器不用管这个

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]

   解析vmsv1的TXT记录失败，这个如果你的机器名或者是域名非公网的话基本上没有办法解决，除非使用内部DNS

   Does the machine have at least one non-private address?      [FAILED]

   没有一个公网地址，楼主应该是测试机器都是10.0.0.0/8、172.16.0.0/16、192.168.0.0/24

yb1018

回复 5# chenzq1604


    那我如何配置NAT或者ip伪装？

hjh11231

回复 6# yb1018

求解。。。。