我正在尝试使用本机 mac VPN 在两台 mac 上设置 Cisco VPN。我遵循了完全相同的步骤。一台机器,它工作正常,并且 system.log 显示类似
Apr 26 10:18:25 ... racoon[29960]: Connecting.
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
Apr 26 10:18:25 ... racoon[29960]: IKEv1 Phase1 AUTH: success. (Initiator, Aggressive-Mode Message 2).
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: receive success. (Initiator, Aggressive-Mode message 2).
Apr 26 10:18:25 ... racoon[29960]: IKEv1 Phase1 Initiator: success. (Initiator, Aggressive-Mode).
Apr 26 10:18:25 ... racoon[29960]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 3).
etc.
然而,在另一台机器上,我收到一条消息,提示“发生配置错误。请验证您的设置并尝试重新连接”,并且 system.log 显示:
Apr 26 11:06:00 ... configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 0 seconds).
Apr 26 11:06:00 ... [0x0-0x3e63e6].com.google.Chrome[7358]: 2011-04-26 11:06:00.348 Google Chrome Helper[10521:107] __CFServiceControllerBeginPBSLoadForLocalizations received error 1100 from bootstrap_look_up2
Apr 26 11:06:00 ... [0x0-0x3e63e6].com.google.Chrome[7358]: 2011-04-26 11:06:00.348 Google Chrome Helper[7506:107] __CFServiceControllerBeginPBSLoadForLocalizations received error 1100 from bootstrap_look_up2
知道发生什么事了吗?
答案1
我有时也会遇到这种情况...大多数情况下,可以通过重新启动名为 racoon 的进程来解决问题。
首先,打开终端并输入以下命令来关闭 racoon:
$ ps -ef | grep racoon
0 3385 1 0 0:00.12 ?? 0:00.22 /usr/sbin/racoon
501 3968 3964 0 0:00.00 ttys000 0:00.01 grep racoon
$ sudo kill 3385
$ ps -ax | grep racoon
确保 racoon 已关闭。如果没有关闭,请sudo kill -9 3385尝试
接下来,重新启动 racoon:
$ sudo /usr/sbin/racoon
$ ps -ef | grep racoon
0 3995 1 0 0:00.00 ?? 0:00.01 /usr/sbin/racoon -x
501 3998 3964 0 0:00.00 ttys000 0:00.00 grep racoon
现在再次尝试连接 VPN 客户端。
答案2
我遇到过类似的问题,在升级到 Mac OSX 10.8.2 (Mountain Lion) 后,VPN 凭据在 Windows 上有效,但在 Mac 上无效,system.log 中出现以下错误“IKE 数据包:传输失败”,
...
Jun 7 08:23:38 mac1.local racoon[418]: Connecting.
Jun 7 08:23:38 mac1.local racoon[418]: IPSec Phase1 started (Initiated by me).
Jun 7 08:23:38 mac1.local racoon[418]: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1).
...
对我来说,快速修复方法是找出与 IKED 绑定的内容,然后关闭它们,再试一次,现在它起作用了,
sudo lsof -i
...
iked 63 root 15u IPv4 0x830bba8d64129e4b 0t0 UDP *:isakmp
iked 63 root 16u IPv4 0x830bba8d64129cc3 0t0 UDP *:ipsec-msft
...
sudo kill 63
tail system.log
...
Jun 7 10:27:09 mac1 kernel[0]: utun_ctl_connect: creating interface utun1
Jun 7 10:27:09 mac1.local racoon[1066]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
Jun 7 10:27:09 mac1.local racoon[1066]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
Jun 7 10:27:09 mac1.local racoon[1066]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
Jun 7 10:27:09 mac1.local racoon[1066]: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
Jun 7 10:27:09 mac1.local racoon[1066]: IPSec Phase2 established (Initiated by me).
Jun 7 10:27:09 mac1.local configd[16]: IPSec Phase2 established.
答案3
这两台计算机是否位于 NAT 路由器后面的同一 LAN 上?
假设如下:
通常 SOHO NAT 路由器一次只允许一个 VPN 连接到外部网络。请尝试断开工作计算机的 VPN 连接,重新启动路由器(或等待一段时间以清除其路由表),然后尝试第二台计算机的 VPN 连接。
答案4
我遇到了类似的问题。以下方法似乎对我有帮助。
在连接 VPN 之前,先对 VPN 另一端的某台机器进行 ping。当然,每次 ping 尝试一开始都会失败。
然后,连接您的 VPN。
这样做会导致 VPN 成功连接(并且立即连接)。
Disconnecting. (Connection tried to negotiate for, 23.376395 seconds)以前,我尝试完成连接几秒钟后就收到了可怕的消息。