MacOS 软件版本更新Monterey12.1版之后L2TP无法正常访问内网服务解决方案

Posted 2023-02-04 Carlton Xu

问题描述

最近本人的M1芯片的MacOS Air 笔记本在升级Monterey 12.3版本后，出现了L2TP VPN拨入之后无法访问内网网络和服务的问题，但是可以ping通所有的内网网络IP地址。

这个现象很是奇怪。经过长达几天的排查、抓包分析以及网上的材料收集，发现是有一部分用户确实存在这个问题，但是没有根本的解决方案，都在等苹果官方能在下一个版本更新修复这个问题。。。

问题出现场景

并不是所有的MacOS VPN连接都会出现这个问题，如果你具备以下2个条件，基本上会出现上面说到的这个问题

• MacOS 软件版本是 Monterey 12.1及12.3（最新） 版本之间
• 使用L2TP VPN，并且VPN Server端设置为 无共享密钥加密

首先我的电脑是具备了这2个条件，出现的这个问题，暂时没有解决方案，不确定MacOS下一个版本更新会不会解决这个问题。

临时解决方法

1. 让公司VPN Server管理员配置为 共享密钥加密连接方式 【未亲测】
2. 把MacOS笔记本电脑WIFI网卡关闭，通过USB数据线将iPhone与MacOS互联，在网络偏好设置里面将iPhone USB放在一位，使用iPhone USB共享上网（iPhone 连接WIFI）【亲测可用】
   

最近疫情严重居家隔离期间，大家都在通过VPN进行远程办公，着实让出现这个问题的小伙伴恼火啊，个人也是困扰以及排查了很久，希望这篇文章可以帮忙大家尽快定位问题，避免浪费大量时间去排查，且能够有一个临时解决方案可以正常访问工作。

如果大家有出现相同问题，并不是前边描述的情况，还请帮忙补充，

希望遇到此问题的小伙伴通过官方论坛积极反馈此问题，希望官方可以下一个版本尽快更新解决这个问题。
官方L2TP VPN问题论坛连接：https://discussionschinese.apple.com/thread/253307367

此问题有解决方案更新，可以按照以下方法调整网卡参数来解决：

sudo sysctl net.link.generic.system.hwcksum_tx=0
sudo sysctl net.link.generic.system.hwcksum_rx=0
先终端执行这两个然后再连vpn就行了，使用完后设置回来 参数该成1就行

注意： 执行sysctl 命令需要先取消系统保护 ,可根据教程 http://www.cadhome.com.cn/17646.html 处理