Вопрос или проблема
У меня новый iMac с OS X 10.7 (Lion), который отказывается подключаться к VPN-серверу на базе PPTP (работающему на Windows 2003 SBS).
Чтобы сразу исключить множество вопросов: на той же локальной сети, что и Mac, работает рабочая станция Dell с Windows 7, которая может устанавливать PPTP-соединение с тем же VPN-сервером, используя те же учётные данные. Это, по-видимому, исключает любые возможные проблемы с сервером, переадресацией портов на серверном файерволе, интернет-соединением между двумя устройствами и маршрутизатором, локализованным для Dell и iMac.
Вот “подробный” дамп журнала PPP с iMac:
Вт 6 сент 10:13:11 2011 : используем ссылку 0
Вт 6 сент 10:13:11 2011 : Используем интерфейс ppp0
Вт 6 сент 10:13:11 2011 : Подключение: ppp0 socket[34:17]
Вт 6 сент 10:13:11 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:11 2011 : сопоставление портов PPTP для en0, interfaceIndex: 0, Protocol: None, Private Port: 0, Public Address: 45f6f181, Public Port: 0, TTL: 0.
Вт 6 сент 10:13:11 2011 : сопоставление портов PPTP для en0 несовместимо. Подключён: 1, Предыдущий интерфейс: 4, Текущий интерфейс 0
Вт 6 сент 10:13:11 2011 : сопоставление портов PPTP для en0 инициализировано. Подключён: 1, Предыдущий publicAddress: (0), Текущий publicAddress 45f6f181
Вт 6 сент 10:13:11 2011 : сопоставление портов PPTP для en0 полностью инициализировано. Поднимаем флаг
Вт 6 сент 10:13:14 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:17 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:20 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:23 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:26 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:29 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:32 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:35 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:38 2011 : отправлено [LCP ConfReq id=0x1 ]
Вт 6 сент 10:13:41 2011 : LCP: тайм-аут отправки запросов конфигурации
Вт 6 сент 10:13:41 2011 : Соединение разорвано.
Вт 6 сент 10:13:41 2011 : PPTP отключение...
Вт 6 сент 10:13:41 2011 : очистка сопоставления портов PPTP для en0
Вт 6 сент 10:13:41 2011 : PPTP отключен
Ошибка, похоже, связана с строкой LCP: тайм-аут отправки запросов конфигурации, но мне не удалось найти информацию по устранению этой проблемы. Я пробовал полностью удалить весь “подключение” VPN из панели предпочтений сети и создать его заново с нуля. Я уверен, что параметры подключения верны, так как они точно совпадают с теми, которые успешно подключаются с компьютера на базе Win7, стоящего рядом с iMac.
Есть предложения?
У меня была такая проблема, и подключение заработало, когда я перешёл в “Дополнительные” настройки и установил опцию “Отправить весь трафик через VPN-соединение”. Оказалось, что мой сервер на базе Windows запрещал подключения со сплит-туннелированием…
Ответ или решение
Проблема с подключением клиента VPN на OS X 10.7 (Lion) к серверу PPTP, работающему на Windows 2003 SBS, может быть связана с несколькими аспектами конфигурации и настройки, которые необходимо рассмотреть. На основании предоставленной информации и журналов можно сделать следующие выводы и шаги для решения проблемы:
Анализ проблемы
-
Наличие серверного соединения: Имеется подтверждение, что другое устройство (компьютер Dell на Windows 7), находящееся в той же сети, успешно подключается к тому же серверу VPN с теми же учетными данными. Это исключает проблемы на стороне сервера и маршрутизации внешнего подключения.
-
Ошибка в журнале LCP: В логах iMac присутствует ошибка
LCP: timeout sending Config-Requests, указывающая на то, что пакет конфигурации LCP (Link Control Protocol) не получает ответа от сервера. Это может свидетельствовать о проблеме на уровне сетевых интерфейсов или конфигурации VPN на клиентском устройстве.
Рекомендуемые шаги по устранению неполадок
1. Настройки безопасности и шифрования
Убедитесь, что iMac использует тот же протокол шифрования и метод аутентификации, что и сервер. Проверьте настройки безопасности VPN в расширенных параметрах сети. Для некоторых старых серверов Windows 2003 требуются специфические настройки шифрования, например, PPTP VPN часто использует MS-CHAPv2.
2. Изменение настроек VPN: "Отправка всего трафика через VPN"
Как было предложено, настройка "Отправка всего трафика через VPN" может помочь. Это изменение предотвращает использование "split tunneling", который может быть заблокирован на стороне сервера. Для этого:
- Перейдите в "Системные настройки" на iMac.
- Выберите "Сеть", затем вашу VPN.
- Нажмите "Дополнительно".
- Установите флажок "Отправлять весь трафик через VPN-подключение".
3. Проверка настройки интерфейса и маршрутизации
Обратите внимание на строки в логе, относящиеся к порту PPTP и маршрутизации для интерфейса en0. Убедитесь, что интерфейс сети корректно определен и используется системой.
Заключительные мысли
Если вышеперечисленное не решает проблему, рассмотрите возможность обновления системы или использования стороннего клиента VPN, совместимого с вашей конфигурацией. Важно также убедиться, что все обновления безопасности и системы у вас установлены, чтобы не возникало проблем с поддержкой устаревших протоколов. Поддержка старого программного обеспечения, такого как серверы Windows 2003, требует учёта специфических особенностей конфигурации и ограничений в современной операционной среде.