Проблема со встроенным VPN-клиентом для протокола Cisco IPSec

0

Недавно я купил новый MacBook Pro Retina и, к сожалению, встроенный VPN-клиент (конфигурация Cisco IPsec) не работает. Что интересно, сторонний VPN Tracker 8 работает.

Я использую Mac OS X - Yosemite 10.10.3.

Журналы после получения статуса подключения с помощью встроенного клиента Apple: 

May 17 21:31:44 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: transmit success. (Information message).
May 17 21:31:44 MacBook-Pro-Marcin.local racoon[706]: IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
May 17 21:31:44 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: receive success. (Information message).
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: transmit success. (Information message).
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: receive success. (Information message).
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IPSec Phase 2 started (Initiated by me).
May 17 21:32:14 --- last message repeated 1 time ---
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: >>>>> phase change status = Phase 2 started
May 17 21:32:14 --- last message repeated 1 time ---
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: Fatal NO-PROPOSAL-CHOSEN notify messsage, Phase 1 should be deleted.
May 17 21:32:14 --- last message repeated 1 time ---
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: Message: ''.
May 17 21:32:14 --- last message repeated 1 time ---
May 17 21:32:14 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: receive success. (Information message).
May 17 21:32:17 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: transmit success. (Phase 2 Retransmit).
May 17 21:32:42 --- last message repeated 7 times ---
May 17 21:32:42 MacBook-Pro-Marcin.local racoon[706]: IKE Packet: transmit success. (Information message).
May 17 21:32:42 MacBook-Pro-Marcin.local racoon[706]: IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).

VPN-трекер 8 и встроенный VPN-клиент Apple имеют статус подключения enter image description here, Однако, используя второе, сафари не может открыть страницу, потому что сервер, на котором расположена страница, не отвечает. Мои журналы ifconfig для удовлетворения вашего запроса: 

/* -ipconfig with VPN Tracker 8. VPN work great.
*
*
*
*/

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 8192
    inet 192.168.43.64 --> 172.30.4.0 netmask 0xffffffff 
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether d0:a6:37:ee:7d:79 
    inet6 fe80::d2a6:37ff:feee:7d79%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active
en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 4a:00:00:44:18:c0 
    media: autoselect <full-duplex>
    status: inactive
en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 4a:00:00:44:18:c1 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 02:a6:37:ee:7d:79 
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452
    ether e2:d2:f5:14:4f:8e 
    inet6 fe80::e0d2:f5ff:fe14:4f8e%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether d2:a6:37:ee:ae:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive

/* -ipconfig with Apple built-in VPN client. VPN does not work.
*
*
*
*/

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether d0:a6:37:ee:7d:79 
    inet6 fe80::d2a6:37ff:feee:7d79%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active
en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 4a:00:00:44:18:c0 
    media: autoselect <full-duplex>
    status: inactive
en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 4a:00:00:44:18:c1 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 02:a6:37:ee:7d:79 
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452
    ether e2:d2:f5:14:4f:8e 
    inet6 fe80::e0d2:f5ff:fe14:4f8e%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether d2:a6:37:ee:ae:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
    inet 192.168.43.120 --> 192.168.43.120 netmask 0xffffffff
yosemite network vpn Marcin Charęziński
источник
2
Сообщение об ошибке «NO-PROPOSAL-CHOSEN» на этапе 2 говорит о том, что ваш клиент (Mac) и ваш сервер IPsec не нашли согласованного алгоритма шифрования. Не могли бы вы улучшить свой вопрос, указав, какое «Шифрование:» вы выбрали при создании сетевой конфигурации вашего Mac?
daniel Azuelos
2
Ваша проблема связана с конфигурацией клиента Apple VPN и вашим сервером IPsec, а не с вашим Wi-Fi и ни с VPN Tracker 8. Следовательно, вы можете получить правильную помощь, предоставив свою конфигурацию клиента Apple VPN. Не могли бы вы также указать, к какому серверу IPsec вы подключаетесь?
daniel Azuelos
2
Поскольку ваш вопрос касается встроенного VPN-клиента Apple, включите в исходный вопрос снимок экрана его конфигурации.
daniel Azuelos
1
Не могли бы вы поместить полезную информацию в свой оригинальный вопрос с помощью редактировать кнопка. Комментарии не должны использоваться, чтобы нести ключевые детали оригинального вопроса.
daniel Azuelos
1
У вас проблемы с подключением к серверу, но вы не упоминаете этот сервер в своем вопросе. Какая конфигурация на сервере? Какая конфигурация на клиенте?
miken32

Ответы:

1

Ваша проблема может быть в базовой конфигурации сети MacOS X. Скорее всего, если вы используете печально известный Automatic конфигурация сети.

Чтобы прояснить этот вопрос, не могли бы вы сделать два ifconfig -a,

  1. Один, когда ваш рабочий VPN построен с помощью VPN Tracker 8.
  2. Один после Ваш VPN не работает с клиентом Apple, настроенным для VPN типа Cisco IPSEC: VPN Cisco step 1

Затем убедитесь, что вы разместили свой вновь созданный интерфейс VPN поверх набора интерфейсов, настроенных так, чтобы поддерживать использование туннеля, пока он работает: VPN Cisco stop 2.1

daniel Azuelos
источник
Я должен уточнить одну вещь. VPN-трекер 8 и встроенный VPN-клиент Apple имеют статус подключения ( app.box.com/s/jy6so8cvzh4cmu0r6h49657xow3xblhj ). Однако, используя второе, сафари не может открыть страницу, потому что сервер, на котором расположена страница, не отвечает. Мои ifconfig логи, чтобы удовлетворить ваш запрос pastebin.com/ZvHn4a7F ,
Marcin Charęziński
Это разъяснение довольно полезно и может помочь любому другому читателю дать вам неуместный совет. Я предлагаю вам добавить эту ключевую деталь в Ваш оригинальный вопрос. Комментарии есть только для комментариев, и их судьба - мусор.
daniel Azuelos
Не помогло. Сожалею.
Marcin Charęziński
Я думаю, что вы не заметили 2 ключевых момента в моем предложенном ответе: 1. вы используете Automatic конфигурация, которая не подходит для людей, которые хотят понять и исправить проблемы с подключением, 2. ваши интерфейсы находятся в неправильном порядке, чтобы добиться использования вашего интерфейса VPN первый ,
daniel Azuelos
-1

Я нашел решение. Теперь это работает.

Я изменил свои настройки DNS, чтобы использовать настройки Google Public DNS в VPN (IPSec).

Marcin Charęziński
источник