VPN-Client stellt keine Verbindung mehr her

5

Ein Kollege von mir hat einen Mac, der keine Verbindung mehr zu unserem Office-VPN herstellen kann. Es hat in der Vergangenheit funktioniert und nichts hat sich in seinen VPN-Einstellungen oder auf der Serverseite geändert. (Andere Mac-Benutzer mit identischen Einstellungen können problemlos eine Verbindung herstellen.)

Folgendes bekommt er in seinem ppp.log:

Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1
Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)...
Thu Feb 23 10:23:30 2017 : IPSec connection started
Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started
Thu Feb 23 10:23:40 2017 : IPSec connection failed

(Ich habe die IP-Adresse durch eine nicht vorhandene ersetzt.)

Der Client startet also, aber ein "IPSec Phase 1-Server hat geantwortet" kommt nie.

Ich bin mir nicht sicher, wo ich als nächstes nachsehen soll, da unsere anderen Macs eine erfolgreiche Verbindung herstellen und auch unser VPN-Server und unsere Firewall sich nicht geändert haben.

Wer kann mir helfen? :)

Evert
quelle
1
Werden diese Macs alle im selben Netzwerk getestet? Haben Sie die Firewall-Einstellungen überprüft?
neuralstatic
Haben Sie versucht, mit Proxy-Einstellungen auf seinem Mac zu experimentieren?
JBallin

Antworten:

1

Ich hatte das gleiche genaue Fehlerprotokoll, aber mit Administratorzugriff auf VPN-Server und Router, so fand ich das Problem schnell heraus. Für mich war es kein Problem, auf einem Router, den ich vergessen habe, da zu sein, und ich fand es über Traceroute. Ich habe vor 2 Jahren damit gespielt und einige VPN-Server getestet.

Dieses Protokoll würde also im Grunde genommen angezeigt, wenn keine Pakete mit 500 / udp oder 4500 / udp den Server erreichen oder einfach an eine nicht vorhandene Adresse umgeleitet werden (wie in meinem Fall). Es gibt höchstwahrscheinlich kein Problem mit dem Mac Ihres Kollegen. Das Protokoll würde nur etwas anderes aussagen, wenn es etwas wie schlechte Konfigurationen, Geheimcode, Verschlüsselung, veraltetes Betriebssystem usw. gab. Ich empfehle, sich an Ihr Büro zu wenden, wenn Sie dies noch nicht getan haben, und ihnen Ihre IP mitzuteilen.

Marek Židek
quelle
1

Apple ändert / aktualisiert regelmäßig seine DH-Einstellungen, um die Sicherheit von VPN-Verbindungen zu verbessern / zu erhöhen. Wenn dies mit einem aktuellen MacOS-Update auf dem Computer zusammenfällt, liegt das wahrscheinlich daran. Versuchen Sie, die Einstellungen der DH-Gruppe auf der VPN-Seite auf eine höhere Ebene zu ändern. Oder rollen Sie den Mac erst einmal zurück, bis Sie können

https://support.apple.com/de-de/HT206154

https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

Mike Hackerts
quelle
0

In meinem Fall hatte ich D-Link DIR-816. Ich habe es behoben, indem ich L2TP PassThrough und IPSec PassThrough in den Einstellungen von Advance -> ALG (Application Layer Gateway) meines Routers aktiviert habe

Harish
quelle