falha na conexão VPN

Question

falha na conexão VPN

#1 resposta do (1 votos)

0

Eu recentemente mudei meu provedor de internet e depois disso não consegui mais me conectar à VPN do meu trabalho. Eu mudo meu roteador para um TP-Link WR840N, mas isso não funcionou. A passagem IPSec está ativada no roteador. Antes disso, tudo estava funcionando bem.

Estou usando o OS X El Captain (10.11.6) e o log que recebo quando tento conectar é:

Aug  8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug  8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug  8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: Connecting.
Aug  8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug  8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug  8 21:08:02 --- last message repeated 1 time ---
Aug  8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug  8 21:08:09 --- last message repeated 2 times ---
Aug  8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug  8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug  8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug  8 21:08:09 --- last message repeated 1 time ---
Aug  8 21:08:09 my-machine racoon[2139]: Connecting.
Aug  8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug  8 21:08:09 --- last message repeated 1 time ---
Aug  8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug  8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug  8 21:08:12 --- last message repeated 1 time ---
Aug  8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug  8 21:08:19 --- last message repeated 2 times ---
Aug  8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug  8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug  8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug  8 21:08:19 --- last message repeated 3 times ---
Aug  8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug  8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A

Alguém sabe o que está acontecendo ou como depurar esse problema?

Obrigado!

networking vpn router macos

por Wellington Pinheiro 09.08.2016 / 03:17

1 resposta

Tags networking vpn router macos

UPS empilhando em uma pequena sala Destacar coluna vazia

score 1 · Accepted Answer

Parece que o seu novo provedor está bloqueando a porta UDP 500 de saída e / ou de entrada.

Ou seja. seu log mostra que você está enviando a mensagem 1 do IKE AM:

Aug 8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).

No entanto, não há resposta, então depois de algum tempo você retransmite o primeiro pacote:

Aug 8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).

E como ainda não há resposta, tentamos novamente algumas vezes e finalmente desistimos.

Então, por que não estamos recebendo uma resposta?

Algo no caminho está bloqueando o pacote
O head-end VPN está soltando
O terminal de VPN responde, mas algo no caminho interrompe a resposta

Dado que isso costumava funcionar bem e só falhava após a mudança do ISP, parece mais provável que o ISP esteja bloqueando os pacotes de saída ou de entrada.

Sugiro perguntar ao administrador da VPN no seu trabalho se houver outra maneira de se conectar, por exemplo, usando IPsec sobre TCP ou usando TLS.