Недавно я сменил интернет-провайдера, и после этого я больше не мог подключиться к VPN на работе. Я поменял роутер на TP-Link WR840N, но это не помогло. В роутере включен IPSec pass through. До этого все работало нормально.
Я использую OS X El Captain (10.11.6), и при попытке подключения я получаю следующий лог:
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug 8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: Connecting.
Aug 8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:07:59 --- last message repeated 1 time ---
Aug 8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:02 --- last message repeated 1 time ---
Aug 8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:09 --- last message repeated 2 times ---
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug 8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: Connecting.
Aug 8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug 8 21:08:09 --- last message repeated 1 time ---
Aug 8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug 8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug 8 21:08:12 --- last message repeated 1 time ---
Aug 8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug 8 21:08:19 --- last message repeated 2 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug 8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug 8 21:08:19 --- last message repeated 3 times ---
Aug 8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug 8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A
Кто-нибудь знает, что происходит и как решить эту проблему?
Спасибо!
решение1
Похоже, ваш новый провайдер блокирует исходящий и/или входящий UDP-порт 500.
Т.е. ваш лог показывает, что вы отправляете сообщение 1 IKE AM:
8 августа 21:07:59 my-machine racoon[2139]: Пакет IKE: передача прошла успешно. (Инициатор, сообщение агрессивного режима 1).
Однако ответа нет, поэтому через некоторое время вы повторно передаете первый пакет:
8 августа 21:08:02 my-machine racoon[2139]: Пакет IKE: передача прошла успешно. (Фаза 1. Повторная передача).
И поскольку ответа по-прежнему нет, мы пробуем еще несколько раз и в конце концов просто сдаемся.
Так почему же мы не получаем ответа?
- Что-то на пути блокирует пакет.
- Головной узел VPN отказывается от этого
- Головной узел VPN отвечает, но что-то на пути сбрасывает ответ
Учитывая, что раньше это работало нормально и перестало работать только после смены интернет-провайдера, наиболее вероятно, что интернет-провайдер блокирует либо исходящие, либо входящие пакеты.
Я предлагаю вам спросить администратора VPN на работе, есть ли другой способ подключения, например, с использованием IPsec через TCP или с использованием TLS.