Recentemente mudei de provedor de internet e depois disso não consegui mais me conectar à VPN do meu trabalho. Troquei meu roteador para um TP-Link WR840N, mas não funcionou. A passagem IPSec está habilitada no roteador. Antes dessa mudança, tudo estava funcionando bem.
Estou usando o OS X El Captain (10.11.6) e o log que recebo ao tentar conectar é:
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: Connecting.
Aug 8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:02 --- last message repeated 1 time ---
Aug 8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:09 --- last message repeated 2 times ---
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: Connecting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:12 --- last message repeated 1 time ---
Aug 8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:19 --- last message repeated 2 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug 8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 --- last message repeated 3 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug 8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A
Alguém sabe o que está acontecendo ou como depurar esse problema?
Obrigado!
Responder1
Parece que seu novo provedor está bloqueando a porta UDP 500 de saída e/ou entrada.
Ou seja, seu log mostra que você está enviando a mensagem 1 do IKE AM:
8 de agosto 21:07:59 guaxinim minha máquina [2139]: Pacote IKE: transmissão com sucesso. (Iniciador, mensagem de modo agressivo 1).
Entretanto não há resposta, então depois de algum tempo você retransmite o primeiro pacote:
8 de agosto 21:08:02 guaxinim minha máquina [2139]: Pacote IKE: transmissão com sucesso. (Retransmissão da Fase 1).
E como ainda não há resposta, tentamos novamente algumas vezes e finalmente desistimos.
Então, por que não estamos obtendo uma resposta?
- Algo no caminho está bloqueando o pacote
- O head-end da VPN está abandonando
- O head-end da VPN responde, mas algo no caminho interrompe a resposta
Dado que isso costumava funcionar bem e só falhou após a mudança de ISP, parece mais provável que o ISP esteja bloqueando os pacotes de saída ou de entrada.
Sugiro perguntar ao administrador da VPN em seu trabalho se existe outra maneira de se conectar, por exemplo, usando IPsec sobre TCP ou TLS.