Blockiert dieses Netzwerk mein VPN?

Ich verwende ein VPN von meinem Mac (OS X El Capitan). Es funktioniert überall gut ... außer in einem bestimmten Gast-WLAN-Netzwerk, wo ich einfach keine Verbindung zum VPN herstellen kann: Es zeigt einige Sekunden lang "Verbinden ..." in der Menüleiste an und schlägt dann fehl. Überprüfen Sie die Serveradresse und versuchen Sie erneut, eine Verbindung herzustellen." Die VPN-Konfiguration scheint in Ordnung zu sein, da sie von jedem anderen Netzwerk aus einwandfrei funktioniert.

Wie debugge ich die Ursache dafür? Blockiert dieses Netzwerk den Zugriff auf dieses VPN? Wie würde ich es sagen?

Hier sind die Log-Meldungen in /var/log/system.log:

racoon[40908]: accepted connection on vpn control socket.
racoon[40908]: IPSec connecting to server X.X.X.X
racoon[40908]: Connecting.
racoon[40908]: IPSec Phase 1 started (Initiated by me).
racoon[40908]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
racoon[40908]: >>>>> phase change status = Phase 1 started by us
racoon[40908]: IKE Packet: transmit success. (Phase 1 Retransmit).
--- last message repeated 2 times ---
racoon[40908]: IPSec connecting to server X.X.X.X
racoon[40908]: Connecting.
racoon[40908]: IPSec Phase 1 started (Initiated by me).
racoon[40908]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
racoon[40908]: >>>>> phase change status = Phase 1 started by us
racoon[40908]: port 62465 expected, but 0
racoon[40908]: IKEv1 Phase 1 AUTH: success. (Initiator, Aggressive-Mode Message 2).
racoon[40908]: >>>>> phase change status = Phase 1 started by peer
racoon[40908]: IKE Packet: receive success. (Initiator, Aggressive-Mode message 2).
racoon[40908]: IKEv1 Phase 1 Initiator: success. (Initiator, Aggressive-Mode).
racoon[40908]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 3).
racoon[40908]: IPSec Phase 1 established (Initiated by me).
racoon[40908]: IPSec disconnecting from server X.X.X.X
racoon[40908]: IKE Packet: transmit success. (Information message).
racoon[40908]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
racoon[40908]: failed to send vpn_control message: Broken pipe
racoon[40908]: glob found no matches for path "/var/run/racoon/*.conf"
racoon[40908]: IPSec disconnecting from server X.X.X.X

Phase 1 establishedZwischen und liegen genau 30 Sekunden IPSec disconnecting. Ich habe volle Netzwerkverbindung von diesem Gast-WLAN-Netzwerk, solange ich das VPN nicht aktiviere. Ich bin in den USA, daher ist es unwahrscheinlich, dass es sich um eine staatliche Zensur handelt, aber es könnte eine Art Blockierung durch den Betreiber des Gastnetzwerks sein. Ich kann die Server-IP-Adresse (in den Protokollen oben zu XXXX anonymisiert) erfolgreich anpingen. Gibt es noch etwas zu überprüfen?

Es ist möglich, dass dieses Netzwerk keine anderen Ports als Web (80 und 443) zulässt. Können Sie Ihren VPN-Server über seinen Port per Telnet erreichen?
@stresscool, ich kann mit SSH auf andere Server zugreifen. Ich verwende Telnet nicht (es ist nicht sicher). Es könnte noch eine gezieltere Portblockierung sein, nehme ich an.
telnet soll nur prüfen, ob Ihr VPN-Port erreichbar ist oder ob das Netzwerk, in dem Sie sich befinden, ihn blockiert. Wenn Sie über diesen Port Telnet verwenden können, liegt das Problem nicht an dem Netzwerk, mit dem Sie verbunden sind. SSH-Funktion bedeutet, dass Port 22 offen ist, was normalerweise der Fall ist.
@stresscool, ahh, jetzt verstehe ich was du meinst. Wie finde ich heraus, welche Portnummer der VPN-Server verwendet? Ich weiß nur, dass es IPSec verwendet. In den Netzwerkeinstellungen und in den VPN-Konfigurationsinformationen, die mir der VPN-Anbieter gegeben hat, ist keine Portnummer aufgeführt.
Wenn ich mir die Protokolle ansehe, würde ich sagen 62465
@stresscool, ich kann keine Verbindung zu Port 62465 auf dem VPN-Server herstellen (sowohl Telnet als auch NC versucht; Verbindung abgelehnt). Danke für die Vorschläge und die Zusammenarbeit mit mir.
62465? Protokolle? Standardports von ipsec sind 500 oder 4500 (hinter einer maskierten Firewall)

Antworten (1)

Es scheint, dass das Netzwerk, in dem Sie sich befinden, den Port 62465 blockiert, den Ihr VPN-Server verwendet.

Blockiert dieses Netzwerk mein VPN?
AntwortenHierDatenschutz-Bestimmungen1y, 0v