6 votes

Evert avatar

Le client VPN ne se connecte plus

Demandé el 23 de Février, 2017
Quand la question a-t-elle été
10193 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Un de mes collègues a un Mac qui n'est plus capable de se connecter au VPN de notre bureau. Cela a fonctionné dans le passé, et rien n'a changé dans ses paramètres VPN ni du côté du serveur. (D'autres utilisateurs de Mac avec des paramètres identiques se connectent sans problème).

Voici ce qu'il obtient dans son ppp.log :

Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1
Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)...
Thu Feb 23 10:23:30 2017 : IPSec connection started
Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started
Thu Feb 23 10:23:40 2017 : IPSec connection failed

(J'ai remplacé l'adresse IP par une adresse non existante)

Le client démarre donc, mais le message "IPSec phase 1 server replied" n'apparaît jamais.

Je ne sais pas vraiment où chercher ensuite, étant donné que nos autres Macs se connectent avec succès, et que notre serveur VPN et notre pare-feu n'ont pas changé non plus.

Qui peut m'aider ? :)

Demandé el 23 de Février, 2017 par Evert

1 votes

Avatar de Allen Bargi

Ces macs ont-ils tous été testés sur le même réseau ? Avez-vous vérifié les paramètres du pare-feu ?

Commenté el 6 de Mars, 2017 par Allen Bargi

0 votes

Avatar de JBallin

Avez-vous essayé de modifier les paramètres du proxy sur son Mac ?

Commenté el 7 de Mars, 2017 par JBallin

Réponses

Trop de publicités?

1voto

Marek Židek avatar
Marek Židek Points 61

J'ai eu exactement le même journal d'erreurs, mais avec un accès administrateur au serveur vpn et au routeur, j'ai donc trouvé le problème rapidement. Pour moi c'était un problème de dst-nat, sur un routeur dont j'avais oublié la présence et que j'ai trouvé via traceroute. J'ai joué avec ce routeur et quelques serveurs vpn de test il y a 2 ans.

En gros, ce journal s'affiche si aucun paquet sur 500/udp ou 4500/udp ne parvient à atteindre le serveur ou s'il est redirigé vers une adresse inexistante (comme dans mon cas). Il n'y a probablement aucun problème avec le Mac de votre collègue. Le journal dirait simplement autre chose s'il y avait quelque chose comme une mauvaise configuration, un secret, un chiffrement, un système d'exploitation obsolète, etc. Je vous recommande de contacter votre bureau si vous ne l'avez pas encore fait et de leur indiquer votre IP.

Répondu el 7 de Mars, 2017 par Marek Židek (61 Points )

1voto

Mike Hackerts avatar
Mike Hackerts Points 11

Apple change/met à jour régulièrement ses paramètres DH pour améliorer/forcer une plus grande sécurité sur les connexions vpn. Donc si cela coïncide avec une mise à jour récente de MacOS sur la machine, c'est probablement cela. Essayez de modifier les paramètres du groupe DH du côté du VPN à un niveau plus élevé. Ou faites revenir le Mac en arrière jusqu'à ce que vous puissiez le faire.

https://support.apple.com/en-us/HT206154

https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

Répondu el 29 de Mai, 2017 par Mike Hackerts (11 Points )

0voto

Harish avatar
Harish Points 1

Dans mon cas, j'avais un D-Link DIR-816. J'ai résolu le problème en activant L2TP PassThrough et IPSec PassThrough dans les paramètres Advance -> ALG (Application Layer Gateway) de mon routeur.

Répondu el 7 de Novembre, 2017 par Harish (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X