1 votos

David Martin avatar

La VPN de Mountain Lion no se conecta pero funciona en la VM de Windows

Preguntado el 7 de Octubre, 2013
Cuando se hizo la pregunta
4584 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Quiero configurar una VPN en mi mac pero no consigo que funcione. Si inicio mi VM de Windows 7, la VPN se conecta bien (desde Windows) pero si intento conectarme desde mi Mac falla

En primer lugar, aquí está el registro del sistema:

Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local configd[18]: SCNC: start, triggered by System Preferen, type L2TP, status 0  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: pppd 2.4.2 (Apple version 596.15.2) started by leo, uid 501  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to server 'vpn.aec.com.br' (186.249.4.10)...  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac kernel[0]: Sandbox: sandboxd(3386) deny mach-lookup com.apple.coresymbolicationd  
Oct  7 15:18:48 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:49 --- last message repeated 2 times ---  
Oct  7 15:18:49 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:51 --- last message repeated 2 times ---  
Oct  7 15:18:51 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 --- last message repeated 1 time ---  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:53 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:54 --- last message repeated 2 times ---  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:55 --- last message repeated 2 times ---  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to alternate server 'vpn.aec.com.br' (200.251.240.177)...  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:56 --- last message repeated 2 times ---  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:57 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:59 --- last message repeated 2 times ---  
Oct  7 15:18:59 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:01 --- last message repeated 2 times ---  
Oct  7 15:19:01 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:02 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:05 --- last message repeated 2 times ---  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:06 --- last message repeated 2 times ---  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 200.251.240.177  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 186.249.4.10

Segundo: El manual de la VPN de Windows 7 (el único disponible) indica que debo marcar la casilla "Protocolo CHAP" y "CHAP v2" y que debo seleccionar la opción en la que se requiere el cifrado.

Tercero: También debo introducir la clave precompartida, que deduzco que es la opción compartida-secreta de mountain lion.

Todavía no hay suerte ¿alguien puede ayudar?

EDITAR 1: El archivo de volcado es aquí

Preguntado el 7 de Octubre, 2013 por David Martin

Respuestas

¿Demasiados anuncios?

2voto

Jonathan Sampson avatar
Jonathan Sampson Puntos 121800

Parece extraño que el equipo está tratando de uso agresivo de modo en la fase 1 de la conexión IPSec. Por lo que puedo ver, el valor predeterminado en 10.8.5 es utilizar de modo principal. Me pregunto si has modificado el archivo en /etc/racoon/racoon.conf en tratar de conseguir este trabajo? Puedes publicar el contenido del archivo en /etc/racoon/racoon.conf?

Alternativamente, es posible duplicar el archivo de configuración de la conexión L2TP/IPSec en las Preferencias del Sistema es el uso, y modificar ligeramente (configurar para utilizar de modo principal) para ver si eso ayuda. Por desgracia, ese archivo de configuración se crea en el momento de la conexión, y se copia en el directorio /var/run/racoon/fqdn.de.host.conf. Este archivo también es legible sólo por root (para proteger el PSK que se almacena en el interior de la misma). Si eres rápido, puedes preparar una Terminal de comandos que copiar ese archivo de configuración, iniciar la conexión VPN desde Preferencias del Sistema o de la barra de menú, y realizar el comando de copia mientras la VPN a la que está intentando conectarse (usted puede tener de 5 a 10 segundos para realizar la copia). Aquí está el comando que desea ejecutar la derecha después de iniciar la conexión VPN:

sudo cp -Rp /var/run/racoon/vpn.aec.com.br ~/Desktop

Ese archivo tiene permisos que impedir que los usuarios de su lectura. Use el comando para hacerlo legible:

sudo chmod 777 ~/Desktop/vpn.aec.com.br

NOTA: el archivo que has copiado en el Escritorio contiene su PSK. Usted no debe publicar este archivo (sin modificar) a este sitio web. Si quieres publicar en este archivo de configuración para la solución de problemas, ofuscar el valor de shared_secret antes de publicar.

Usted puede configurar la conexión VPN para utilizar de modo principal al modificar el archivo de configuración que has copiado en el Escritorio. Abrir el archivo en cualquier editor de texto y busque la línea que dice exchange_mode. Usted puede encontrar que dice algo así como:

exchange_mode aggressive;

Si es así, ver si se puede cambiar para que se utiliza el modo principal de:

exchange_mode main;

Siguiente, deshabilitar la integrada en launchd el script que inicia racoon normalmente:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.racoon.plist

A continuación, puede temporalmente lanzar racoon, y de instruir a utilizar el archivo de configuración que se exporta:

sudo racoon -f ~/Desktop/vpn.aec.com.br -l /var/log/racoon.log

El racoon proceso se ejecutará en segundo plano mediante el archivo de configuración que usted haya copiado en el Escritorio. El proceso de salida a /var/log/racoon.log a continuación, se puede iniciar una conexión VPN utilizando racoonctl:

sudo racoonctl vpn-connect vpn.aec.com.br

El VPN de la barra de menú elemento de no actualizar si bien este proceso se está conectando. Sin embargo, usted debe ver la salida en /var/log/system.log y en /var/log/racoon.log que refleja el hecho de que el IPSec Fase 1 de la conexión se está moviendo a lo largo (es decir, de Modo Principal el Mensaje 2, 3, 4, etc.). Si usted ve que la máquina es capaz de establecer el túnel IPSec (buscar por "IPSec Fase 1 establece" en system.log), es muy probable tener problemas con la exchange_mode configurado.

Cómo deshacer esta configuración

Para poner las cosas de nuevo a la forma en que se puede desconectar (si la conexión fue exitosa) y, a continuación, terminar la racoon proceso que se está ejecutando:

sudo racoonctl vpn-disconnect

sudo killall racoon

A continuación, vuelva a cargar el launchd config para racoon:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.racoon.plist

Cómo hacer esta configuración permanente

Si el racoon archivo de configuración que se utilizan en las pruebas anteriormente parece ser que permite fase 1 para completar, puede configurar racoon usar ese archivo de configuración en el futuro:

Copie el archivo de configuración que está en su Escritorio en la carpeta /etc/racoon:

sudo cp ~/Desktop/vpn.aec.com.br.conf /etc/racoon/vpn.aec.com.br.conf

Asegúrese de proteger los permisos de ese archivo:

sudo chmod 600 /etc/racoon/vpn.aec.com.br.conf

Comentario la última línea del archivo en /etc/racoon/racoon.conf, y añadir una línea que va a cargar la configuración que has copiado /etc/racoon en el paso anterior:

include "/var/run/racoon/*.conf" ;

Debe cambiarse a:

#include "/var/run/racoon/*.conf" ;
include "/etc/racoon/vpn.aec.com.br.conf" ;

Después de haber realizado este cambio, puede guardar el archivo e intente la conexión VPN de nuevo desde la barra de menú.

Respondido el 16 de Octubre, 2013 por Jonathan Sampson (121800 Puntos )

1voto

siva avatar
siva Puntos 23

  1. Asegúrese de que Volver a Mi Mac está deshabilitado en virtud de las Preferencias del SistemaiCloud.

  2. Hay ciertos caracteres que OS X no es como en secretos compartidos. Asegúrese de que su secreto compartido...

    • es más corto que el de 64 caracteres de longitud
    • no contiene ' (apóstrofo)
    • no contiene , o (primer, principal doble o triple prime)

  3. Permitir el acceso a su clave almacenada en Acceso a Llaveros:

    1. Abra El Acceso A Llaves (/Applications/Utilities/)

    2. Seleccione el Sistema de llavero en la parte superior izquierda de la lista de llaveros.

    3. Encontrar el certificado de su servidor VPN y haga clic en el triángulo desplegable a la izquierda de la misma para mostrar la Clave Privada (debe haber un icono de la llave).

    4. Haga doble clic en él para abrir la Clave Privada propiedades y seleccione el Control de Acceso a la ficha.

    5. Seleccione Permitir que todas las aplicaciones para acceder a este elemento.

    6. Haga clic en Guardar Cambios y escriba su contraseña de administrador.

Respondido el 15 de Octubre, 2013 por siva (23 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X