Сбой подключения VPN

Question

Я недавно сменил своего интернет-провайдера, и после этого я больше не мог подключаться к VPN своей работы. Я переключаю свой маршрутизатор на TP-Link WR840N, но это не сработало. Прохождение IPSec включено в маршрутизаторе. До этого изменения все работало нормально.

Я использую OS X El Captain (10.11.6), и журнал, который я получаю при попытке подключения:

Aug  8 21:07:59 my-machine nesessionmanager[1553]: IPSec connecting to server <server - secret>
Aug  8 21:07:59 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug  8 21:07:59 my-machine racoon[2139]: accepted connection on vpn control socket.
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: Connecting.
Aug  8 21:07:59 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug  8 21:07:59 --- last message repeated 1 time ---
Aug  8 21:07:59 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug  8 21:07:59 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug  8 21:08:02 --- last message repeated 1 time ---
Aug  8 21:08:02 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug  8 21:08:09 --- last message repeated 2 times ---
Aug  8 21:08:09 my-machine nesessionmanager[1553]: IPSec Controller: retry IPSec aggressive mode with DH Group 2
Aug  8 21:08:09 my-machine nesessionmanager[1553]: IPSec Phase1 starting.
Aug  8 21:08:09 my-machine racoon[2139]: IPSec connecting to server ***.***.***.*
Aug  8 21:08:09 --- last message repeated 1 time ---
Aug  8 21:08:09 my-machine racoon[2139]: Connecting.
Aug  8 21:08:09 my-machine racoon[2139]: IPSec Phase 1 started (Initiated by me).
Aug  8 21:08:09 --- last message repeated 1 time ---
Aug  8 21:08:09 my-machine racoon[2139]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Aug  8 21:08:09 my-machine racoon[2139]: >>>>> phase change status = Phase 1 started by us
Aug  8 21:08:12 --- last message repeated 1 time ---
Aug  8 21:08:12 my-machine racoon[2139]: IKE Packet: transmit success. (Phase 1 Retransmit).
Aug  8 21:08:19 --- last message repeated 2 times ---
Aug  8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnecting
Aug  8 21:08:19 my-machine nesessionmanager[1553]: IPSec disconnecting from server ***.***.***.*
Aug  8 21:08:19 my-machine racoon[2139]: IPSec disconnecting from server ***.***.***.*
Aug  8 21:08:19 --- last message repeated 3 times ---
Aug  8 21:08:19 my-machine nesessionmanager[1553]: NESMLegacySession[<secret>]: status changed to disconnected, last stop reason None
Aug  8 21:08:19 my-machine racoon[2139]: glob found no matches for path "/var/run/racoon/*.conf"
A

Кто-нибудь знает, что происходит или как решить эту проблему?

Спасибо!

Answer 1

Похоже, ваш новый провайдер блокирует UDP-порт 500 для исходящего и / или входящего трафика.

Т.е. ваш журнал показывает, что вы отправляете сообщение 1 из IKE AM:

8 августа 21:07:59 енот my-machine [2139]: IKE Packet: передача успеха. (Инициатор, сообщение 1 в агрессивном режиме).

Однако ответа нет, поэтому через некоторое время вы повторно передаете первый пакет:

Авг 8 21:08:02 my-machine racoon [2139]: IKE Packet: передача успеха. (Фаза 1 ретрансляция).

А поскольку ответа до сих пор нет, мы попробуем еще несколько раз и, наконец, просто сдаемся.

Так почему же мы не получаем ответ?

• Что-то в пути блокирует пакет
• VPN-узел отбрасывает его
• Головная станция VPN отвечает, но что-то в пути отбрасывает ответ

Учитывая, что раньше это работало нормально и проваливалось только после смены интернет-провайдера, наиболее вероятно, что интернет-провайдер блокирует либо исходящие, либо входящие пакеты.

Я предлагаю спросить администратора VPN на вашей работе, есть ли другой способ подключения, например, используя IPsec через TCP или TLS.