M1 PRO，使用l2tp访问公司内网的服务失败，能ping通，但是无法访问服务。

21款14寸mac m1 pro，系统 12.5，可以连家里wifi 连l2tp访问公司内容也可以正常百度等外网，踩了几天坑，最后发现只用几步就可以了。

前置条件:1.我连接的家里的wifi.

        2.公司vpn为L2TP，有共享密钥

进入/etc/ppp目录，输入下面命令sudo vim options，写入内容：plugin L2TP.ppp

在网络设置里选设定服务顺序把vpn移动到第一个，此时就能正常访问公司内网了

如果出现内网访问正常但是不能正常访问百度等其他网站，dns加上114.114.114.114 就可以了（如果还是不行，在服务顺序里吧vpn移动到wifi下面就解决了）

问题已解决，本人机器为21年macbook pro16寸 M1max，之前一直失败，尝试过了网上所有的方法均失败，现进行总结，1：不能连接别的电脑开的热点，若连接wifi必须直连。2：sudo vim /etc/ppp/options之后，按i健，输入plugin L2TP.ppp （换行）#l2tpnoipsec（我这里是因为有预共享秘钥，所以注释掉了这一行）之后esc，输入：wq即可。3：至于sudo sysctl net.link.generic.system.hwcksum_rx=1，sudo sysctl net.link.generic.system.hwcksum_tx=1方法，我试过但没有用，不排除别的机器可以行得通。4在连接不上l2tp的基础上，尝试ping服务器地址是可以ping通的。5：如果实在每种方法都不行，可以直接连接网线，或者插手机的方法代替，6：通过vpn连接发送所有流量需要点选；代理一栏需要点选自动发现代理，需要点选使用被动FTP模式（pasv），希望能够帮到有同样问题的朋友们，只因淋过雨，所以愿为他人撑伞！

我也被该问题困扰了两天，现在已经解决了，可以正常使用。

设备型号：macBookPro 2020 m1芯片的，系统是Monterey12.5.1

1、在终端输入sudo vim /etc/ppp/options，写入plugin L2TP.ppp和l2tpnoipsec，注意一下，l2tpnoipsec我看有些人说如果公司vpn有共享密钥的话，可以不加，但我试了我不加连接不上vpn，不行的小伙伴可以试试看✅

2、vpn设置如下，选项里勾选“通过vpn连接发送所有流量”，DNS里左侧，添加8.8.8.8，其余的DNS可以删掉，代理勾选“自动发现代理”，底部的使用被动FTP模式（PASV）也要勾选✅

以下是我的配置截图⬇️

3、如果还不行的话，就在终端输入以下⬇️：

sudo sysctl net.link.generic.system.hwcksum_tx=0

sudo sysctl net.link.generic.system.hwcksum_rx=0

默认是1的，更改了有什么影响具体的不清楚，现在这样配置，我是可以正常连接vpn访问内网服务和外网的！

好了完结了，end，有问题的小伙伴可以去试试💪

最近有同事给出的解决方案，在M1 Pro芯片，12.5.1系统无线wifi网络下验证通过，有需求的可以试试看：

终端下执行以下两条指令：

sudo sysctl net.link.generic.system.hwcksum_tx=0

sudo sysctl net.link.generic.system.hwcksum_rx=0

重新连接VPN后，能正常访问。

亲测有用：

服务顺序更改顺序，具体如下：

系统设置 > 网络 > …按钮 > 设定服务顺序 > VPN 拖到第一位

终端下执行以下两条指令：

sudo sysctl net.link.generic.system.hwcksum_tx=0

sudo sysctl net.link.generic.system.hwcksum_rx=0

保险起见，不需要连接公司内网的时候还是改回来，把配置值改为1即可

sudo sysctl net.link.generic.system.hwcksum_tx=1

sudo sysctl net.link.generic.system.hwcksum_rx=1

VPN连接的高级设置中，选中“通过VPN连接发送所有流量”，这个选中了吗？

是的，如果你有共享密钥，从一开始就不应该配置l2tpnoipsec这一项。

另外hwcksum设置的值为0，而非1。

有共享密钥的应该按你说的就可以了，没有共享密钥的才需要配置l2tpnoipsec和hwcksum这些东西。

插网线，不用wifi已解决问题。

进入“系统偏好设置”-》网络

点击窗口左下角的"..."，选择设定服务顺序，把VPN(l2tp)放在首位。

我是这样解决的。

试试我的解决办法，如果有效，请回复。

进入“系统偏好设置”-》网络

点击窗口左下角的"..."，选择设定服务顺序，把VPN(l2tp)放在首位。

可以参考下这个：https://blog.csdn.net/qq_34972627/article/details/127053500

我这有5台也是这样中招了，有m1和2020款intel，重装系统，重置SMC，调整网卡，调整/etc/ppp/options配置，仍然是这样

检查了下日志在ipcp协议过程里，都通过了，但是下一步网卡调用出现了问题，卡在了clearing port-mapping 那步，并且committed ppp store on install command提前跳了，我们只有一个同事升级后没问题，也是15款的，然后我们检查了macos11的

两个vpn日志都是

received protolcol dictionaries

l2tp_wait_input .........

L2tp port-mapping update for 网卡名 ignored:vpn is the primary.....

l2tp clearing port-mapping for 网卡名

committed ppp store on install command

但是其他有问题maos12的日志是

received protolcol dictionaries

l2tp_wait_input .........

committed ppp store on install command

L2tp port-mapping update for 网卡名 ignored:vpn is the primary.....

l2tp clearing port-mapping for 网卡名（然后出现卡死？大约20秒-30秒左右）

重新出现l2tp_wait_input .........

希望有解决方案

注释掉l2tpnoipsec 然后保存 重新连接L2tp

#l2tpnoipsec

我把我的m1 pro 从12.0.1升级到12.1，又试了一下。还是可以连接VPN的。

以下是我的配置信息，供参考

1. 系统版本：MacOS Monterey 12.1
2. cat /etc/ppp/options : “plugin L2TP.ppp"
3. 网络服务顺序；VPN，LAN，WIFI
4. VPN高级属性，选中"通过VPN连接发送所有流量"
5. VPN服务端使用Huawei USG6300防火墙

MacOS Monterey 12.3版本

没有升级最新12.3版本之前是可以拨通VPN，而且访问内部网络资源都是OK的，升级之后就只能ping通内网ip，但是无法访问其他端口和服务。

目前看到有解决方案，关闭WIFI，使用USB苹果手机接入电脑进行上网，再次拨通VPN，所有的内网资源访问一切变为正常，可以ping和访问其他服务资源，没有任何问题。

求解。。。已经困扰很长时间了。。。。