[Mac] 解決 Juniper Network Connect 在 Mac Yosemite 連不上 VPN 的問題
自從 Mac 筆電升級成 Yosemite 之後,網路就常常怪怪的,
就算上了最新的 10.10.1 的更新,也還是一樣,
最近這幾天更是變本加厲,在家裡一直連不上公司的 VPN,簡直快瘋掉了~~ =_=
網路怪怪的問題在重開機之後會消失,
這時候 ping 一下公司的 VPN 網站,是連的到的~(這裡的網域和 IP 都是假的)
testuser@localhost ~ $ ping testvpn.com PING testvpn.com (123.123.123.123): 56 data bytes 64 bytes from 123.123.123.123: icmp_seq=0 ttl=55 time=8.264 ms 64 bytes from 123.123.123.123: icmp_seq=1 ttl=55 time=10.714 ms
用 netstat -nr 看一下 routing table,也很正常:
testuser@localhost ~ $ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 16 3 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 15 47037 lo0
169.254 link#6 UCS 0 0 en1
192.168.1 link#6 UCS 2 0 en1
192.168.1.1/32 link#6 UCS 2 0 en1
192.168.1.1 50:67:f0:14:35:7c UHLWIir 17 444 en1 1189
192.168.1.101 0:18:1a:f0:7f:6e UHLWI 0 169 en1 175
192.168.1.104/32 link#6 UCS 0 0 en1
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 8 en1
但是,要連上公司的 VPN,以前都是用 Juniper Network Connect,
但現在只要一開這個程式,就會說連不上:
為什麼連不上呢?再看一下目前的 routing table…
testuser@localhost ~ $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0&0x68 ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.80.0.5.14.6.0.ff.ff.3.8.1.0.7.0.0.0.13.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.a0.e.0.0.0.0.0.dc.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.c0.a8.1.1.6.0.0.0.0.0.0.0.0.0.0.0.7c.0.5.14.6.0.ff.ff.7.0.6.1.3.0.0.0.0.0.0.0.3.8.1.0.0.0.0.0.1b.0.0.0.0.a0.e.0.0.0.0.0.dc.5.0.0.0.0.0.0.ee.8e.91.54.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.74.aa.0.0.0.0.0.0.0 USc 2 0 fw0 default 192.168.1.1 UGSc 19 4 en1 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 15 47090 lo0 169.254 link#6 UCS 0 0 en1 192.168.1 link#6 UCS 2 0 en1 192.168.1.1/32 link#6 UCS 2 0 en1 192.168.1.1 50:67:f0:14:35:7c UHLWIir 19 464 en1 1188 192.168.1.101 0:18:1a:f0:7f:6e UHLWI 0 187 en1 54 192.168.1.104/32 link#6 UCS 0 0 en1 192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 2 en1
Routing table 裡不知道為啥被加了一個詭異的 0&0x68 的 routing path…
網路上也有不少人有類似的問題 (例如:Apple Support Community: Strange Routing Entry)
而且用 route delete 還砍不掉:
testuser@localhost ~ $ sudo route delete "0&0x68" route: bad address: 0&0x68
也不能砍 “0” 這個 destination,因為它代表的是 0.0.0.0 (也就是 default),
一砍掉 default routing path 就不見了:
testuser@localhost ~ $ sudo route delete "0" route: writing to routing socket: not in table delete net 0: not in table testuser@localhost ~ $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0&0x68 ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.88.0.5.14.5.0.ff.ff.1.8.1.0.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.30.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f4.0.0.0.0.0.0.0.0.0.14.12.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.ff.ff.ff.ff.ff.fc.0.80.0.5.14.5.0.ff.ff.5.8.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.30.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f7 USc 2 0 fw0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 13 47099 lo0 169.254 link#6 UCS 0 0 en1 192.168.1 link#6 UCS 2 0 en1 192.168.1.1/32 link#6 UCS 1 0 en1 192.168.1.1 50:67:f0:14:35:7c UHLWIir 2 557 en1 1177 192.168.1.101 0:18:1a:f0:7f:6e UHLWI 0 204 en1 192.168.1.104/32 link#6 UCS 0 0 en1 192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 6 en1
default routing 不見的後果就是,連一般的網站都連不到了:
testuser@localhost ~ $ ping tw.yahoo.com PING fd-fp3.wg1.b.yahoo.com (116.214.12.74): 56 data bytes ping: sendto: No route to host ping: sendto: No route to host
有人說可以用 route flush 把 routing table 清空,但試過了也沒有用:
testuser@localhost ~ $ sudo route flush testuser@localhost ~ $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0&0x68 ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.88.0.5.14.5.0.ff.ff.1.8.1.0.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.80.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f4.0.0.0.0.0.0.0.0.0.14.12.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.ff.ff.ff.ff.ff.fc.0.80.0.5.14.5.0.ff.ff.5.8.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.80.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f7 USc 1 0 fw0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 13 47135 lo0 169.254 link#6 UCS 0 0 en1 192.168.1 link#6 UCS 2 0 en1 192.168.1.1/32 link#6 UCS 1 0 en1 192.168.1.1 50:67:f0:14:35:7c UHLWIir 2 560 en1 1185 192.168.1.101 0:18:1a:f0:7f:6e UHLWIi 1 220 en1 1195 192.168.1.104/32 link#6 UCS 0 0 en1 192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 8 en1
以上就是我嘗試了好幾個小時的過程,下面的這些動作通通沒用,
(而且 routing 一壞掉之後沒得救,都只能重開機):
– 開關 Wi-Fi
– 插拔網路線
– 調整 TCP/IP 的 on/off
– 換 Oracle 最新的 JDK 或換 Apple 自己的 Java for OS X 2014-001
– 換其他版本的 Network Connect
今天到了公司詢問了一下同事,沒想到就遇到救星了~
同事說可以試試 Juniper Junos Pulse 這個軟體,不要用 Juniper Network Connect…
一試果然成功,真是太令人感動啦~
參照資料:MacRumors: OS X Yosemite (10.10) > Juniper VPN
1. 移除舊有的 Juniper Network Connect
不管如何,先把那個爛掉的 Juniper Network Connect 軟體移掉吧,
免得不小心執行到了,又把 routing 搞掛… =_=
到 Finder > Applications > Network Connect.app 那邊按右鍵 Move to trash~
2. 安裝 Juniper Junos Pulse 軟體
官網上的 Juniper Junos Pulse 好像是要有註冊的人才可以下載,
不過在 http://www.tcnj.edu/~nts/downloads/NetworkConnect/ 這邊可以抓得到,
我用的是裡面的 JunosPulse.dmg~
抓下來後,沒什麼複雜的設定,直接安裝好~
3. 開啟 Junos Pulse 設定 VPN 連線
裝好之後,就可以開啟 Junos Pulse 軟體,
按下左下角的 “+” 圖示新增一個 VPN 連線~
名字就取個好記的,Server URL 的部分就填公司的 VPN 網址:
(不要問我網址是什麼,每家公司的不一樣呀~ Orz)
4. 開始 VPN 連線
在剛建立好的 VPN 連線上,按下 Connect 按鈕,
如果 VPN 網址沒有問題的話,應該會像下面一樣跳出視窗問你帳號密碼:
正確的話,就可以成功連上 VPN 囉~
這個 Junos Pulse 真的是我的救星,有遇到類似問題的人強烈建議也試試看囉~ ^^
3 thoughts on “[Mac] 解決 Juniper Network Connect 在 Mac Yosemite 連不上 VPN 的問題”
謝謝您!我也遇到一樣的問題,用您的方式解決了!
版主回覆:(04/03/2015 04:24:21 PM)
很高興能幫忙解決問題呀~^^
謝謝~我用你的方法也可以連線!
版主回覆:(04/10/2015 02:32:35 PM)
不客氣^^
thanks for sharing this, i have exactly the same issue, you save my day…
版主回覆:(12/04/2016 04:00:56 PM)
No problem~~