최근에 인터넷 제공업체를 변경한 후 더 이상 직장의 VPN에 연결할 수 없습니다. 라우터를 TP-Link WR840N으로 변경했지만 작동하지 않았습니다. IPSec 통과는 라우터에서 활성화됩니다. 변경 전에는 모든 것이 잘 작동했습니다.
저는 OS X El Captain(10.11.6)을 사용하고 있으며 연결을 시도할 때 나타나는 로그는 다음과 같습니다.
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: Connecting.
Aug 8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:02 --- last message repeated 1 time ---
Aug 8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:09 --- last message repeated 2 times ---
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: Connecting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:12 --- last message repeated 1 time ---
Aug 8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:19 --- last message repeated 2 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug 8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 --- last message repeated 3 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug 8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A
무슨 일이 일어나고 있는지 또는 이 문제를 디버깅하는 방법을 아는 사람이 있습니까?
감사해요!
답변1
새 공급자가 UDP 포트 500 아웃바운드 및/또는 인바운드를 차단하고 있는 것 같습니다.
즉, 로그에 IKE AM의 메시지 1을 보내고 있음이 표시됩니다.
8월 8일 21:07:59 my-machine racoon[2139]: IKE 패킷: 전송 성공. (개시자, 공격적 모드 메시지 1).
그러나 응답이 없으므로 잠시 후 첫 번째 패킷을 다시 전송합니다.
8월 8일 21:08:02 my-machine racoon[2139]: IKE 패킷: 전송 성공. (1단계 재전송).
그리고 여전히 반응이 없어서 몇번을 다시 시도하다가 결국 포기하게 됩니다.
그러면 왜 우리는 응답을 받지 못하는 걸까요?
- 경로에 있는 무언가가 패킷을 차단하고 있습니다.
- VPN 헤드엔드가 삭제 중입니다.
- VPN 헤드엔드가 응답하지만 경로의 어떤 항목이 응답을 삭제합니다.
이것이 정상적으로 작동했고 ISP를 변경한 후에만 실패했다는 점을 고려하면 ISP가 아웃바운드 또는 인바운드 패킷을 차단하고 있을 가능성이 가장 높습니다.
다른 연결 방법(예: TCP를 통한 IPsec 사용 또는 TLS 사용)이 있는지 직장의 VPN 관리자에게 문의하는 것이 좋습니다.