[Mac] 解決 Juniper Network Connect 在 Mac Yosemite 連不上 VPN 的問題

[Mac] 解決 Juniper Network Connect 在 Mac Yosemite 連不上 VPN 的問題

自從 Mac 筆電升級成 Yosemite 之後,網路就常常怪怪的,

就算上了最新的 10.10.1 的更新,也還是一樣,

最近這幾天更是變本加厲,在家裡一直連不上公司的 VPN,簡直快瘋掉了~~ =_=

 

網路怪怪的問題在重開機之後會消失,

這時候 ping 一下公司的 VPN 網站,是連的到的~(這裡的網域和 IP 都是假的)

testuser@localhost ~ $ ping testvpn.com
PING testvpn.com (123.123.123.123): 56 data bytes
64 bytes from 123.123.123.123: icmp_seq=0 ttl=55 time=8.264 ms
64 bytes from 123.123.123.123: icmp_seq=1 ttl=55 time=10.714 ms

 

用 netstat -nr 看一下 routing table,也很正常:

testuser@localhost ~ $ netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.1        UGSc           16        3     en1
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             15    47037     lo0
169.254            link#6             UCS             0        0     en1
192.168.1          link#6             UCS             2        0     en1
192.168.1.1/32     link#6             UCS             2        0     en1
192.168.1.1        50:67:f0:14:35:7c  UHLWIir        17      444     en1   1189
192.168.1.101      0:18:1a:f0:7f:6e   UHLWI           0      169     en1    175
192.168.1.104/32   link#6             UCS             0        0     en1
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        8     en1

 

但是,要連上公司的 VPN,以前都是用 Juniper Network Connect,

但現在只要一開這個程式,就會說連不上:

Screen Shot 2014-12-17 at 下午10.08.42  

 

為什麼連不上呢?再看一下目前的 routing table… 

testuser@localhost ~ $ netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0&0x68             ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.80.0.5.14.6.0.ff.ff.3.8.1.0.7.0.0.0.13.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.a0.e.0.0.0.0.0.dc.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.c0.a8.1.1.6.0.0.0.0.0.0.0.0.0.0.0.7c.0.5.14.6.0.ff.ff.7.0.6.1.3.0.0.0.0.0.0.0.3.8.1.0.0.0.0.0.1b.0.0.0.0.a0.e.0.0.0.0.0.dc.5.0.0.0.0.0.0.ee.8e.91.54.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.74.aa.0.0.0.0.0.0.0 USc             2        0     fw0
default            192.168.1.1        UGSc           19        4     en1
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             15    47090     lo0
169.254            link#6             UCS             0        0     en1
192.168.1          link#6             UCS             2        0     en1
192.168.1.1/32     link#6             UCS             2        0     en1
192.168.1.1        50:67:f0:14:35:7c  UHLWIir        19      464     en1   1188
192.168.1.101      0:18:1a:f0:7f:6e   UHLWI           0      187     en1     54
192.168.1.104/32   link#6             UCS             0        0     en1
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        2     en1

 

Routing table 裡不知道為啥被加了一個詭異的 0&0x68 的 routing path…

網路上也有不少人有類似的問題 (例如:Apple Support Community: Strange Routing Entry)

而且用 route delete 還砍不掉:

testuser@localhost ~ $ sudo route delete "0&0x68"
route: bad address: 0&0x68

 

也不能砍 “0” 這個 destination,因為它代表的是 0.0.0.0 (也就是 default),

一砍掉 default routing path 就不見了:

testuser@localhost ~ $ sudo route delete "0"
route: writing to routing socket: not in table
delete net 0: not in table
testuser@localhost ~ $ netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0&0x68             ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.88.0.5.14.5.0.ff.ff.1.8.1.0.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.30.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f4.0.0.0.0.0.0.0.0.0.14.12.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.ff.ff.ff.ff.ff.fc.0.80.0.5.14.5.0.ff.ff.5.8.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.30.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f7 USc             2        0     fw0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             13    47099     lo0
169.254            link#6             UCS             0        0     en1
192.168.1          link#6             UCS             2        0     en1
192.168.1.1/32     link#6             UCS             1        0     en1
192.168.1.1        50:67:f0:14:35:7c  UHLWIir         2      557     en1   1177
192.168.1.101      0:18:1a:f0:7f:6e   UHLWI           0      204     en1
192.168.1.104/32   link#6             UCS             0        0     en1
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        6     en1

 

default routing 不見的後果就是,連一般的網站都連不到了:

testuser@localhost ~ $ ping tw.yahoo.com
PING fd-fp3.wg1.b.yahoo.com (116.214.12.74): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host

 

有人說可以用 route flush 把 routing table 清空,但試過了也沒有用:

testuser@localhost ~ $ sudo route flush
testuser@localhost ~ $ netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0&0x68             ff.ff.ff.ff.ff.0.0.0.0.0.0.0.8.ff.ff.ff.0.0.0.68.88.0.5.14.5.0.ff.ff.1.8.1.0.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.80.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f4.0.0.0.0.0.0.0.0.0.14.12.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.ff.ff.ff.ff.ff.fc.0.80.0.5.14.5.0.ff.ff.5.8.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.80.f.0.0.0.0.0.ee.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.10.2.0.0.a.1.f7 USc             1        0     fw0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             13    47135     lo0
169.254            link#6             UCS             0        0     en1
192.168.1          link#6             UCS             2        0     en1
192.168.1.1/32     link#6             UCS             1        0     en1
192.168.1.1        50:67:f0:14:35:7c  UHLWIir         2      560     en1   1185
192.168.1.101      0:18:1a:f0:7f:6e   UHLWIi          1      220     en1   1195
192.168.1.104/32   link#6             UCS             0        0     en1
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        8     en1

 

以上就是我嘗試了好幾個小時的過程,下面的這些動作通通沒用,

(而且 routing 一壞掉之後沒得救,都只能重開機):

  – 開關 Wi-Fi

  – 插拔網路線

  – 調整 TCP/IP 的 on/off

  – 換 Oracle 最新的 JDK 或換 Apple 自己的 Java for OS X 2014-001 

  – 換其他版本的 Network Connect

 

今天到了公司詢問了一下同事,沒想到就遇到救星了~

同事說可以試試 Juniper Junos Pulse 這個軟體,不要用 Juniper Network Connect…

一試果然成功,真是太令人感動啦~

 

參照資料:MacRumors: OS X Yosemite (10.10) > Juniper VPN

 

1. 移除舊有的 Juniper Network Connect

不管如何,先把那個爛掉的 Juniper Network Connect 軟體移掉吧,

免得不小心執行到了,又把 routing 搞掛… =_=

到 Finder > Applications > Network Connect.app 那邊按右鍵 Move to trash~

 

2. 安裝 Juniper Junos Pulse 軟體

官網上的 Juniper Junos Pulse 好像是要有註冊的人才可以下載,

不過在 http://www.tcnj.edu/~nts/downloads/NetworkConnect/ 這邊可以抓得到,

我用的是裡面的 JunosPulse.dmg

抓下來後,沒什麼複雜的設定,直接安裝好~

 

3. 開啟 Junos Pulse 設定 VPN 連線

裝好之後,就可以開啟 Junos Pulse 軟體,

按下左下角的 “+” 圖示新增一個 VPN 連線~

名字就取個好記的,Server URL 的部分就填公司的 VPN 網址:

(不要問我網址是什麼,每家公司的不一樣呀~ Orz)

Screen Shot 2014-12-17 at 下午10.32.04

 

4. 開始 VPN 連線

在剛建立好的 VPN 連線上,按下 Connect 按鈕,

如果 VPN 網址沒有問題的話,應該會像下面一樣跳出視窗問你帳號密碼:

Screen Shot 2014-12-17 at 下午10.38.43

 

正確的話,就可以成功連上 VPN 囉~

Screen Shot 2014-12-17 at 下午10.39.21  

 

這個 Junos Pulse 真的是我的救星,有遇到類似問題的人強烈建議也試試看囉~ ^^

 

(本頁面已被瀏覽過 2,554 次)

3 thoughts on “[Mac] 解決 Juniper Network Connect 在 Mac Yosemite 連不上 VPN 的問題

  1. 謝謝您!我也遇到一樣的問題,用您的方式解決了!
    版主回覆:(04/03/2015 04:24:21 PM)
    很高興能幫忙解決問題呀~^^

  2. 謝謝~我用你的方法也可以連線!
    版主回覆:(04/10/2015 02:32:35 PM)
    不客氣^^

  3. thanks for sharing this, i have exactly the same issue, you save my day…
    版主回覆:(12/04/2016 04:00:56 PM)
    No problem~~

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料