在启动IPsec连接之前,内核中IP转发功能应该被启动.要启动IP转发功能,可以编辑/etc/sysctl.conf并设定net.ipv4.ip_forward为1,并用sysctl -p /etc/sysctl.conf使这一改变生效.
要启动IPsec连接,请在各个路由器上使用下面的命令:
/sbin/ifup ipsec0
连接被激活,LAN A和LAN B便可以相互交流了,因为在IPsec连接上运行ifup时路径就通过初始化脚本被自动生成.要想显示该网络的路径列表,请用下面的命令: