ไม่สามารถเชื่อมต่อกับ L2TP ผ่าน IPSec VPN จาก Mac 10.12.4

3

มีปัญหาในการเชื่อมต่อ VPN ของฉันจาก Mac การใช้ไคลเอนต์ Mac เริ่มต้นเป็นความลับที่แบ่งปันล่วงหน้า นอกจากนี้ยังทำงานได้ดีบน iOS 10.3.2 จากเครือข่าย Wi-Fi เดียวกัน

ไฟร์วอลล์ปิดใช้งานไม่มี Little Snitch ข้อความแสดงข้อผิดพลาด macOS แจ้งว่า 'เซิร์ฟเวอร์ L2TP-VPN ไม่ตอบสนอง'

นอกจากนี้ฉันพยายามเชื่อมต่อ VPN แบบเปิดฟรี us.freel2tpvpn.com และไม่ได้รับการตอบกลับอีกดังนั้นฉันคิดว่าเป็นปัญหา macOS ไม่ใช่เซิร์ฟเวอร์ / การกำหนดเส้นทาง

คุณมีความคิดใด ๆ

นี่คือ /var/log/ppp.log ของฉัน 

Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address 172.16.21.1 from dict 1
Tue Jun 13 15:34:58 2017 : L2TP connecting to server '86.102.88.210' (86.102.88.210)...
Tue Jun 13 15:34:58 2017 : IPSec connection started
Tue Jun 13 15:35:03 2017 : IPSec connection failed

อัปเดต 1 ตรวจสอบพอร์ต udp 500, 1701, 4500 - ทั้งหมดเปิดจาก mac

อัปเดต 2 ตั้งค่าเซิร์ฟเวอร์ลับ l2tp ipsec อีกตัวบน Windows และได้ผลลัพธ์เดียวกัน - ไม่ตอบสนองบน mac, เชื่อมต่อกับ iphone

อัปเดต 3 บูธ wiresharked ใน 'การเชื่อมต่อ' และไม่มีแพ็กเก็ต udp จาก mac ในการเชื่อมต่อ แต่แพ็คเก็ตทดสอบก็โอเค

ลูกค้า Mac vpn เสียหาย (ไฟร์วอลล์ดับ) ฉันควรขุดที่ไหน

macos  network  vpn 
Lamak
แหล่งที่มา
ฉันมีปัญหาเดียวกันเช่นกัน หลังจากอัพเดตระบบของฉันการเชื่อมต่อ l2tp ของฉันไม่ทำงาน ฉันมีเซิร์ฟเวอร์ VPN ของฉันเอง ฉันกำลังใช้ softether vpn บน Ubuntu ฉันสามารถเชื่อมต่อกับอุปกรณ์ ios 10 ของฉันบน wifi เดียวกัน แต่ MacOS 10.12.6 ของฉันไม่ได้เชื่อมต่อ
EFE

คำตอบ:

1

ขั้นตอนแรก: ตรวจสอบให้แน่ใจว่าการเชื่อมต่อ L2TP ขาออกทำงานได้อย่างถูกต้อง หากต้องการทำเช่นนั้นให้เรียกใช้คำสั่งต่อไปนี้ใน Terminal (คุณสามารถคัดลอกและวางได้ถ้าต้องการ): 

/usr/bin/nc -uvw5 portquiz.net 500
/usr/bin/nc -uvw5 portquiz.net 1701
/usr/bin/nc -uvw5 portquiz.net 4500

คุณควรได้รับสิ่งที่มีลักษณะเช่นนี้ (โปรดสังเกตบรรทัดที่สาม "สำเร็จ"): 

found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56916
    dst 178.33.250.62 port 500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 500 [tcp/isakmp] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56917
    dst 178.33.250.62 port 1701
    rank info not available
    TCP aux info available

Connection to portquiz.net port 1701 [tcp/l2f] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56918
    dst 178.33.250.62 port 4500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 4500 [tcp/ipsec-msft] succeeded!

หากใช้งานได้คุณควรจะสามารถเชื่อมต่อได้และปัญหาน่าจะเกิดกับเซิร์ฟเวอร์หรือปัญหาการกำหนดค่า (ฉันเคยใช้ไคลเอนต์ macOS L2TP มานานแล้วและยังไม่พบปัญหาใด ๆ ) ถ้าไม่ได้มีบางอย่างกำลังปิดกั้นพอร์ตขาออก

William T Froggard
แหล่งที่มา
ถูกปฏิเสธตลอดเวลาลองใช้เซิร์ฟเวอร์ l2tp ของฉันและลองใช้บริการ l2tp ออนไลน์ฟรีสองสามตัวซึ่งฉันไม่สามารถเชื่อมต่อได้ (ข้อผิดพลาดเดียวกัน - ปฏิเสธ) เท่าที่ฉันรู้ L2TP ใช้พอร์ต udp ดังนั้นการทดสอบพอร์ต tcp อาจไม่เพียงพอ
Lamak
อ๊ะลืม -u ตอนนี้มันจะทดสอบ UDP
William T Froggard
ประสบความสำเร็จทั้งหมด ฉันรีสตาร์ท 'racoon' daemon แล้ว แต่ไม่มีการเปลี่ยนแปลง
Lamak
ฉันคิดว่าคุณป้อนข้อมูลประจำตัวของคุณหลายครั้งแล้วถ้าคุณมาถึงจุดนี้ ... แปลก
William T Froggard
สิ่งที่ฉันจะทำในตอนนี้คือใช้ Wireshark บนตัวรวมช่องสัญญาณ VPN (เซิร์ฟเวอร์) เพื่อกำหนดสิ่งที่ไคลเอ็นต์ iOS และ macOS กำลังทำสิ่งที่แตกต่างกัน สิ่งที่ดูเหมือนจะล้มเหลวก่อนการตั้งค่าการเข้ารหัสซึ่งหมายความว่าคุณสามารถรับข้อมูลเชิงลึกได้ คุณเคยใช้ Wireshark มาก่อนหรือไม่?
William T Froggard
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.