초기화 후 Airport Extreme 2013이 더 이상 VPN 트래픽을 전달하지 않나요?

몇 년 동안 다양한 이더넷 허브를 통해 유선으로 연결된 Mac Mini에 설치된 다양한 버전의 OS X (현재 10.13, High Sierra)에서 다양한 버전의 Server.app (현재 5.6.3, High Sierra 용)을 사용하여 집에서 VPN을 호스팅했습니다. Airport Extreme 라우터 (2013, 버전 7.7.9를 실행하는 6 세대)로 전환합니다.

최근 전체 네트워크가 다운되었습니다. 이것이 8 포트 허브의 전원 공급이 중단 된 것임을 알아 차리기 전에 라우터를 공장 초기화했습니다 (전원 연결 해제, 리셋 버튼 누른 상태, 전원 연결, 표시등이 깜박이기 시작할 때까지 기다린 후 라우터 재구성). 내 네트워크의 물리적 토폴로지가 변경되지 않았고 내 네트워크에있는 장치의 IP 주소도 변경되지 않았습니다.

이제 VPN을 제외한 모든 것이 작동하는 것 같습니다. 네트워크 외부에서 Mac Mini로 다양한 서비스 (ssh, http, https)를 성공적으로 전달했습니다. 라우터 (UDP 포트 500, 1701, 4500; TCP 포트 1723)의 VPN 설정에 대한 전달 규칙과 Mac Mini에서 활성화 된 Server.App 내의 VPN 서비스가 있습니다. 네트워크 내에서 VPN 서비스에 연결할 수 있지만 네트워크 외부 (예 : 셀 네트워크를 통한 iPhone)에서 다음 오류 메시지가 나타납니다.

L2TP-VPN 서버가 응답하지 않았습니다. 다시 연결해보십시오. 문제가 계속되면 설정을 확인하고 관리자에게 문의하십시오.

네트워크 외부에서 라우터의 열린 포트를 검색하려고하면 해당 포트가 기타 서비스 (22, 80, 443 등), VPN 포트 (500, 1701, 4500 또는 1723)는 없습니다. 네트워크 내부에서 Mac Mini의 열린 포트를 검색하려고하면 동일한 상황이 나타납니다. 내 모뎀의 외부 IP, 동적 호스트 이름 (ddns.net에서 제공) 또는 내가 제어 할 수있는 DNS 레코드의 CNAME 항목에있는 하위 도메인을 사용하는지 여부는 네트워크 내부와 외부 모두에 해당합니다.

이 설정이 네트워크 사고 1 주일 전에 작동했기 때문에 ISP가 VPN 트래픽을 차단하고 있다고 생각하지 않습니다.

라우터에서 문제가 발생한 것 같습니다. 이러한 작업을 시도했습니다. :

  • 이 게시물에서 제안한대로 IGMP 스누핑을 활성화했습니다 : Airport Extreme의 VPN 패스 스루 문제 .
  • IP 범위가 겹치지 않는지 확인 (위 게시물에서도 제 안됨) : .1-.49의 유선 고정, .50-.99의 무선 고정, .100-.199의 DHCP 및 .224-.254의 VPN.
  • 라우터와 Mac Mini에서 나의 Mac으로 돌아 가기 기능이 비활성화되어 있는지 확인했습니다 (실제로 내 Mac으로 돌아 가기가 High Sierra에 존재한다고 생각하지 않습니다).
  • 라우터를 제거하고 Mac mini를 케이블 모뎀에 직접 연결했습니다. VPN 연결에 성공했습니다. 이는 내 ISP가 VPN 트래픽을 차단하지 않고 VPN 서버가 작동하고 (내부 및 외부 클라이언트 용), Airport Extreme이 문제라는 것을 확인합니다.

아직 확인하지 못한 것입니다. 시도 :

  • 대체 VPN 소프트웨어 (OpenVPN). Server.app의 VPN은 내부 네트워크에서 연결할 수 있기 때문에 작동하는 것 같습니다.
  • 라우터에서 22에서 500, 80에서 1701 및 443에서 4500을 전달하는 대체 포트입니다. 이 포트에서 연결을 시도하도록 VPN 클라이언트를 구성하는 방법을 모르기 때문에 시도하지 않았습니다. 다른 포트에서 수신하도록 VPN 서버 (최소한 Server.app 내의 서버)를 구성하는 것도 불가능한 것 같습니다.

답변

먼저 AirPort Extreme의 설정을 확인하여 “수신 IPSec 인증 허용”상자가 있는지 확인하십시오. “네트워크”아래의 “네트워크 옵션 …”이 선택되어 있습니다.

그러면 Mac Mini가 다른 내부 IP 주소를받은 것 같습니다. 이로 인해 포트 포워딩이 발생할 수 있습니다. 더 이상 설정이 작동하지 않습니다. 이는 포트 스캐너로 TCP 포트 1723의 포트 포워딩을 볼 수 없다는 사실로 확인됩니다.

Mac Mini에서 시스템 환경 설정 및 Networ를 엽니 다. k, Mac Mini의 내부 IP 주소를 찾습니다. 예를 들어 192.168.2.10 일 수 있습니다. 그런 다음 “네트워크”및 “포트 설정 …”에서 Airport Extreme의 포트 전달을 확인합니다. “개인 IP 주소”필드에 모든 VPN 관련 포트 (UDP 포트 500, 1701, 4500 및 TCP 포트 1723)에 대한 Mac Mini의 내부 IP 주소가 나열되어 있는지 확인합니다.

설명

  • 답장 해 주셔서 감사합니다. " 수신 IPSec 인증 허용 "이 즉시 표시되지 않았습니다 …먼저 " 인터넷 옵션 통해 " IPv6 연결 공유 활성화 "를 확인해야했습니다. " 인터넷 " 탭의 div id = “6d133260e5″>

버튼을 누른 다음 네트워크 / 네트워크 옵션에서 들어오는 IPv6 연결 차단 " … 그래도 VPN 연결이 실패합니다. Mac mini '의 IP 주소가 VPN 용 포트 설정에 지정된 것과 일치하며, 둘 다 10.0.1.2 (라우터를 재설정하기 전의 것입니다. 네트워크의 모든 장치는 AirPort Extreme의 MAC 주소를 기반으로하는 정적 예약이있는 DHCP).

  • Mac Mini에 Wireshark를 설치하고 연결을 시도하는 동안 패킷을 캡처하도록합니다. 해당 포트를 통해 들어오는 것이 있는지 확인하십시오!
  • TCP 및 UDP 용 포트 500, 1701, 1723 및 4500을 로컬로 수신하기 위해 netcat을 사용할 때 라우터를 통해 전달 될 수 있음을 확인할 수있었습니다 (nc -ul 500 등) 및 원격으로 (ssh를 통해 외부 호스트에서) 연결 (nc -u $ ip 500 등)합니다. 또한 wireshark를 사용하여이 트래픽을 추적했으며 Wireshark에서 VPN 연결 시도를 보았습니다 … 연결이 협상중인 것처럼 보이지만 성공하지 못했습니다. ' 연결 시도가 실패하는 동안 /var/log/ppp/vpnd.log에 활동이 표시되지 않습니다.

    • 답변

    외부 장치에서 잘못된 공유 비밀이라는 것이 밝혀졌습니다.

    답글 남기기

    이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다