这是一个创建于 806 天前的主题,其中的信息可能已经有所发展或是发生改变。
升级到 Monterey 或者新买的 M1Pro|M1Max MBP 中使用 VPN 时,能连上 VPN ,但是不能访问网络,我是购买了良心云的 2 核 4G 8M 网络的云主机 3 年才 222 块 (双 11 的时候更便宜),在上面安装了 Windows Server 2016 ,在里面使用 VPN 访问公司内网。
在 Windows Server 2016 里配置 VPN 的步骤和遇到的问题解决方法请参考 http://qtdebug.com/mac-vpn/
 |
1
263 2022-02-08 22:05:47 +08:00
能连上不能访问网络,是没选中通过 VPN 发送所有流量吧
|
 |
2
jorneyr OP @263 选中 VPN 发送所有流量的话,就上不了外网了,RDP 也远程连不上 Windows ,所以需要单独配置内网的流量走 VPN ,其他流量不走 VPN 。
|
|
3
263 2022-02-08 22:23:26 +08:00
l2tp 本来就是全局路由,创建 /etc/ppp/ip-up 可以解决
|
|
4
jorneyr OP @263 没用,L2TP/IPSec 的 VPN 能连通到 VPN 服务器,且分配了内网 IP 如 192.168.1.73 ,ping 192.168.1.73 也能 ping 通,但是 ssh [email protected] 就连不上去,这个是 Monterey 修改了 VPN 的加密方式导致的问题。
|
 |
5
xiangpeng 2022-02-09 08:16:36 +08:00
/etc/ppp/options 里面有 l2tpnoipsec 这个吗,有的话就删掉再试试,只保留 plugin L2TP.ppp ,我的之前也是这个毛病,能 ping 但是连不上,删掉就好了
|
|
6
jorneyr OP @xiangpeng
有 /etc/ppp/options ,其内容为 plugin L2TP.ppp l2tpnoipsec 此时 VPN 还能连接上。 然后试了下面 2 种情况: 1. 删除其中的 l2tpnoipsec 这一行,VPN 连接不上了 2. 删除文件 /etc/ppp/options ,VPN 连接不上了 |
 |
7
xiaooloong 2022-02-09 10:39:34 +08:00
你这注册表第一条直接把 ipsec 干掉了?
|
|
8
xiangpeng 2022-02-09 10:40:59 +08:00
@jorneyr 只删掉 l2tpnoipsec 这个,然后重启或者 source 下试下呢,我的解决方法就是删除这个,另一条不能动
|
|
9
xiaooloong 2022-02-09 10:41:50 +08:00
```
然后试了下面 2 种情况: 1. 删除其中的 l2tpnoipsec 这一行,VPN 连接不上了 2. 删除文件 /etc/ppp/options ,VPN 连接不上了 ``` 1. 删掉 l2tpnoipsec 之后,l2tp 协议外面会跑一层 ipsec 协议,服务器没开 ipsec 就连不上。 2. l2tp 协议里面要跑一层 ppp 协议,删掉 ppp 协议的配置同样连不上。 |
|
10
xiaooloong 2022-02-09 10:43:39 +08:00
注册表第三条 `AssumeUDPEncapsulationContextOnSendRule ` 是开启 windows 的 ipsec 的 nat 支持。你在注册表第一条 `ProhibitIpSec` 都把 ipsec 协议禁用了,就没必要设置第三条注册表了。
|
|
11
jorneyr OP @xiaooloong 这条确实可以去掉。
|
 |
12
tagtag 2022-02-10 08:33:10 +08:00
我之前是通过 /etc/ppp/ip-up 执行添加路由表的操作
|
|
13
jorneyr OP @tagtag VPN 能连接上,能 ping 同公司内网,说明路由没问题。但是 ssh ,访问网页等时候就访问不了网络了,是 Monterey 上的问题。
|
 |
14
zuou 2022-04-19 17:29:23 +08:00
废了很大劲 可算连上了,参考这个试试看 ,就是蒙特利的坑 https://discussionschinese.apple.com/thread/253302896?answerId=256624128322#256624128322
|
Select Language