VPN funciona em um Mac, mas não em outro

Question

VPN funciona em um Mac, mas não em outro

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

Estou tentando configurar um Cisco VPN em dois macs usando o mac nativo VPN. Eu segui exatamente os mesmos passos. Uma máquina, funciona, e o system.log mostra algo como

Apr 26 10:18:25 ... racoon[29960]: Connecting.
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Apr 26 10:18:25 ... racoon[29960]: IKEv1 Phase1 AUTH: success. (Initiator, Aggressive-Mode Message 2).
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: receive success. (Initiator, Aggressive-Mode message 2).
Apr 26 10:18:25 ... racoon[29960]: IKEv1 Phase1 Initiator: success. (Initiator, Aggressive-Mode).
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 3).
etc.

Na outra máquina, no entanto, recebo uma mensagem dizendo "ocorreu um erro de configuração. verifique suas configurações e tente se reconectar" e system.log mostra:

Apr 26 11:06:00 ... configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 0 seconds).
Apr 26 11:06:00 ... [0x0-0x3e63e6].com.google.Chrome[7358]: 2011-04-26 11:06:00.348 Google Chrome Helper[10521:107] __CFServiceControllerBeginPBSLoadForLocalizations received error 1100 from bootstrap_look_up2
Apr 26 11:06:00 ... [0x0-0x3e63e6].com.google.Chrome[7358]: 2011-04-26 11:06:00.348 Google Chrome Helper[7506:107] __CFServiceControllerBeginPBSLoadForLocalizations received error 1100 from bootstrap_look_up2

Alguma ideia do que está acontecendo?

vpn mac

por astrofrog 26.04.2011 / 16:21

4 respostas

Tags vpn mac

Como posso consertar um problema com erro padrão estragando a saída do relógio? eth0 não está funcionando na VM de fusão VMWare copiada

score 2 · Answer 1

Isso às vezes acontece comigo também ... Na maioria das vezes, a solução é encontrada reiniciando um processo chamado racoon.

Primeiro, desligue o racoon abrindo o Terminal e usando os seguintes comandos:

$ ps -ef | grep racoon
    0  3385     1   0   0:00.12 ??         0:00.22 /usr/sbin/racoon
  501  3968  3964   0   0:00.00 ttys000    0:00.01 grep racoon
$ sudo kill 3385
$ ps -ax | grep racoon

Certifique-se de que o guaxinim esteja desligado. Se não desligar, tente sudo kill -9 3385

Em seguida, reinicie o racoon:

$ sudo /usr/sbin/racoon
$ ps -ef | grep racoon
    0  3995     1   0   0:00.00 ??         0:00.01 /usr/sbin/racoon -x
  501  3998  3964   0   0:00.00 ttys000    0:00.00 grep racoon

Agora tente novamente se conectar ao cliente VPN.

score 1 · Answer 2

Eu tive um problema semelhante em que as credenciais de VPN estavam trabalhando no Windows, mas não no Mac após uma atualização para o Mac OSX 10.8.2 (Mountain Lion), com o seguinte erro em system.log "Pacote IKE: transmissão com falha",

...
Jun  7 08:23:38 mac1.local racoon[418]: Connecting.
Jun  7 08:23:38 mac1.local racoon[418]: IPSec Phase1 started (Initiated by me).
Jun  7 08:23:38 mac1.local racoon[418]: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1).
...

A solução rápida para mim foi identificar o que estava ligado ao IKED e depois fechá-los, tente novamente, e agora funciona,

sudo lsof -i
...
iked        63           root   15u  IPv4 0x830bba8d64129e4b      0t0    UDP *:isakmp
iked        63           root   16u  IPv4 0x830bba8d64129cc3      0t0    UDP *:ipsec-msft
...

sudo kill 63

tail system.log
...
Jun  7 10:27:09 mac1 kernel[0]: utun_ctl_connect: creating interface utun1
Jun  7 10:27:09 mac1.local racoon[1066]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
Jun  7 10:27:09 mac1.local racoon[1066]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
Jun  7 10:27:09 mac1.local racoon[1066]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
Jun  7 10:27:09 mac1.local racoon[1066]: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
Jun  7 10:27:09 mac1.local racoon[1066]: IPSec Phase2 established (Initiated by me).
Jun  7 10:27:09 mac1.local configd[16]: IPSec Phase2 established.

score 0 · Answer 3

Esses dois computadores estão na mesma LAN atrás de um roteador NAT?

Assumindo como tal:

Frequentemente, os roteadores SOHO NAT só permitem a saída de uma VPN para uma rede externa por vez. Tente desconectar a conexão VPN do computador de trabalho, reinicie o roteador (ou aguarde um tempo para que as tabelas de roteamento sejam limpas) e tente a conexão VPN do segundo computador.

score 0 · Answer 4

Eu tive um problema semelhante. Aqui está o que pareceu ajudar no meu caso.

Antes de conectar a VPN, inicie um ping em alguma máquina que esteja do outro lado da VPN. Claro, cada tentativa de ping falhará no começo.

Em seguida, conecte sua VPN.

Isso fez com que a VPN se conectasse com sucesso (e imediatamente).

Antes, eu estava recebendo a temida mensagem Disconnecting. (Connection tried to negotiate for, 23.376395 seconds) após vários segundos tentando completar a conexão.