Impossibile connettersi a L2TP su IPSec VPN da Mac 10.12.4

Question

Impossibile connettersi a L2TP su IPSec VPN da Mac 10.12.4

#1 da (1 voti)

2

Hai problemi con la connessione alla mia VPN da Mac. Utilizzando il client Mac predefinito, segreto pre-condiviso. Anche questo funziona bene su iOS 10.3.2 dalla stessa rete Wi-Fi.

Firewall è disabilitato, no Little Snitch. Il messaggio di errore macOS dice "Il server L2TP-VPN non ha risposto"

Inoltre, ho provato a connettere VPN aperta gratuita, us.freel2tpvpn.com e non ho ricevuto risposta, quindi penso che sia un problema macOS, non il server / il routing.

Hai qualche idea?

Ecco il mio /var/log/ppp.log

Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address 172.16.21.1 from dict 1
Tue Jun 13 15:34:58 2017 : L2TP connecting to server '86.102.88.210' (86.102.88.210)...
Tue Jun 13 15:34:58 2017 : IPSec connection started
Tue Jun 13 15:35:03 2017 : IPSec connection failed

aggiornamento 1 controllate le porte udp 500, 1701, 4500 - tutte aperte da mac

aggiornamento 2 configurare un altro server segreto lxp ipsec preselezionato su Windows e ottenere lo stesso risultato - non rispondere su mac, connesso su iphone

aggiornamento 3 cabla cablata su 'connessioni', e non ci sono pacchetti udp da mac sulla connessione, ma i pacchetti di test sono ok.

sicuramente il client vpn mac è rotto (il firewall è spento), dove dovrei scavare?

macos network vpn

posta Lamak 13.06.2017 - 07:43

fonte

1 risposta

Leggi altre domande sui tag macos network vpn

iMac ha una linea blu sullo schermo all'avvio Rimuovi tutti i file che corrispondono al nome in un elenco

score 1 · Answer 1

Primo passo: assicurarsi che le connessioni L2TP in uscita funzionino correttamente. Per farlo, esegui i seguenti comandi nel Terminale (puoi copiare e incollare se vuoi):

/usr/bin/nc -uvw5 portquiz.net 500
/usr/bin/nc -uvw5 portquiz.net 1701
/usr/bin/nc -uvw5 portquiz.net 4500

Dovresti ottenere qualcosa che assomigli a questo (prendi nota delle tre linee "succedute"):

found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56916
    dst 178.33.250.62 port 500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 500 [tcp/isakmp] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56917
    dst 178.33.250.62 port 1701
    rank info not available
    TCP aux info available

Connection to portquiz.net port 1701 [tcp/l2f] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56918
    dst 178.33.250.62 port 4500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 4500 [tcp/ipsec-msft] succeeded!

Se funziona, dovresti essere in grado di collegarti, e probabilmente il problema è il server, o un problema di configurazione (ho usato il client L2TP macOS per molto tempo e non ho riscontrato problemi). In caso contrario, qualcosa sta bloccando una porta in uscita.