더 이상 연결되지 않는 VPN 클라이언트

동료가 Mac을 가지고있어서 더 이상 사무실 VPN에 연결할 수 없습니다. 과거에는 효과가 있었으며 VPN 설정이나 서버 측에서는 아무것도 바뀌지 않았습니다. 동일한 설정을 가진 다른 Mac 사용자는 문제없이 연결합니다.

다음은 ppp.log에서 얻은 내용입니다.

Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1
Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)...
Thu Feb 23 10:23:30 2017 : IPSec connection started
Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started
Thu Feb 23 10:23:40 2017 : IPSec connection failed

(IP 주소를 기존이 아닌 다른 주소로 바꿨습니다)

따라서 클라이언트는 시작되지만 'IPSec 1 단계 서버 응답'은 나오지 않습니다.

다른 Mac이 성공적으로 연결되고 VPN 서버 및 방화벽도 변경되지 않았으므로 실제로 다음에 볼 위치를 잘 모르겠습니다.

누가 나를 도울 수 있습니까? :)

정확한 오류 로그가 동일하지만 VPN 서버 및 라우터에 대한 관리자 액세스 권한이 있으므로 문제를 신속하게 발견했습니다. 나를 위해 그것은 잊어 버린 하나의 라우터에서 dst-nat 문제였습니다. 나는 traceroute를 통해 그것을 발견했습니다. 나는 2 년 전에 그것을 테스트하고 일부 VPN 서버를 가지고 놀고있었습니다.

따라서 기본적 으로이 로그는 500 / udp 또는 4500 / udp의 패킷이 서버에 도달 할 수 없거나 존재하지 않는 주소 (내 경우와 같이)로 리디렉션 될 수없는 경우 표시됩니다. 동료의 Mac에 문제가 없을 가능성이 큽니다. 잘못된 구성, 비밀, 암호, 오래된 운영 체제 등과 같은 것이 있으면 로그에 다른 내용이 표시됩니다. 아직 사무실에 연락하지 않은 경우 IP를 알려주는 것이 좋습니다.

Apple은 VPN 연결의 보안을 강화 / 강화하기 위해 DH 설정을 정기적으로 변경 / 업데이트합니다. 따라서 이것이 컴퓨터의 최신 MacOS 업데이트와 일치하는 경우 일 수 있습니다. VPN 쪽의 DH 그룹 설정을 더 높은 수준으로 변경하십시오. 또는 가능한 한 Mac을 롤백하십시오.

https://support.apple.com/en-us/HT206154

https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

제 경우에는 D-Link DIR-816이있었습니다. 라우터의 고급-> ALG (Application Layer Gateway) 설정에서 L2TP PassThrough 및 IPSec PassThrough를 활성화하여 문제를 해결했습니다.