最近、インターネット プロバイダーを変更したところ、職場の VPN に接続できなくなりました。ルーターを TP-Link WR840N に変更しましたが、機能しませんでした。ルーターで IPSec パススルーが有効になっています。変更前はすべて正常に動作していました。
私は OS X El Captain (10.11.6) を使用していますが、接続しようとしたときに表示されるログは次のとおりです。
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: Connecting.
Aug 8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:02 --- last message repeated 1 time ---
Aug 8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:09 --- last message repeated 2 times ---
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: Connecting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:12 --- last message repeated 1 time ---
Aug 8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:19 --- last message repeated 2 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug 8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 --- last message repeated 3 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug 8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A
何が起こっているのか、この問題をデバッグする方法を知っている人はいますか?
ありがとう!
答え1
新しいプロバイダーが UDP ポート 500 の送信および/または受信をブロックしているようです。
つまり、ログには IKE AM のメッセージ 1 を送信していることが示されています。
8月8日 21:07:59 my-machine racoon[2139]: IKEパケット: 送信成功。(イニシエーター、アグレッシブモードメッセージ1)。
ただし、応答がないため、しばらくしてから最初のパケットを再送信します。
8月8日 21:08:02 my-machine racoon[2139]: IKEパケット: 送信成功。(フェーズ1再送信)。
それでも応答がないので、何度か再試行した後、最終的に諦めることになります。
では、なぜ返答がないのでしょうか?
- パス上の何かがパケットをブロックしています
- VPNヘッドエンドがそれを落としている
- VPNヘッドエンドは応答するが、パス上の何かが応答をドロップする
以前は正常に動作していたのに、ISP を変更した後にのみ失敗したことを考えると、ISP が送信パケットまたは受信パケットのいずれかをブロックしている可能性が最も高いと思われます。
IPsec over TCP や TLS を使用するなど、別の接続方法があるかどうか、職場の VPN 管理者に問い合わせることをお勧めします。