9 votos

user47333 avatar

No se puede conectar a la VPN L2TP sobre IPSec desde Mac 10.12.4

Preguntado el 13 de Junio, 2017
Cuando se hizo la pregunta
265 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo problemas para conectarme a mi VPN desde Mac. Usando el cliente predeterminado de Mac, secreto compartido. También esto funciona bien en iOS 10.3.2 desde la misma red Wi-Fi.

El firewall está desactivado, no tengo Little Snitch. El mensaje de error de macOS dice 'El servidor de VPN L2TP no respondió'

También he intentado conectarme a un VPN gratuito y abierto, us.freel2tpvpn.com y tampoco recibí respuesta, por lo que creo que es un problema de macOS, no del servidor/enrutamiento.

¿Tienes alguna idea?

Aquí está mi /var/log/ppp.log

Mar Jun 13 15:34:58 2017 : ¡La entrada de publicación SCDSet() falló: ¡Éxito!
Mar Jun 13 15:34:58 2017 : ¡La entrada de publicación SCDSet() falló: ¡Éxito!
Mar Jun 13 15:34:58 2017 : l2tp_get_router_address
Mar Jun 13 15:34:58 2017 : l2tp_get_router_address 172.16.21.1 desde diccionario 1
Mar Jun 13 15:34:58 2017 : L2TP conectándose al servidor '86.102.88.210' (86.102.88.210)...
Mar Jun 13 15:34:58 2017 : La conexión IPSec ha comenzado
Mar Jun 13 15:35:03 2017 : La conexión IPSec falló

actualización 1 verifiqué los puertos UDP 500, 1701, 4500 — todos están abiertos desde Mac

actualización 2 configuré otro servidor l2tp ipsec con secreto compartido en Windows y obtuve el mismo resultado — no responde en Mac, conectado en iPhone

actualización 3 hice un análisis con Wireshark en ambas 'conexiones', y no hay paquetes UDP desde Mac en la conexión, pero los paquetes de prueba están bien.

definitivamente el cliente de VPN de Mac está roto (el firewall está apagado), ¿dónde debería investigar?

Preguntado el 13 de Junio, 2017 por user47333

0 votos

Avatar de NonSecwitter

Tengo el mismo problema también. Después de actualizar mi sistema, mi conexión l2tp no funciona. Tengo mi propio servidor vpn. Estoy usando softether vpn en Ubuntu. Puedo conectarme con mis dispositivos ios 10 en la misma red wifi, pero mi MacOS 10.12.6 no se está conectando.

Comentado el 1 de Agosto, 2017 por NonSecwitter

0 votos

Avatar de Luke

Mismo problema aquí. ¡Verificados todos los puertos todos abiertos! En varios iPhones y iPads funciona perfectamente. Solo en 10.12.6 no se puede conectar.

Comentado el 26 de Septiembre, 2022 por Luke

Respuestas

¿Demasiados anuncios?

8voto

William T Froggard avatar
William T Froggard Puntos 2862

Primer paso: Asegúrate de que las conexiones salientes L2TP funcionen correctamente. Para hacerlo, ejecuta los siguientes comandos en Terminal (puedes copiar y pegar si quieres):

/usr/bin/nc -uvw5 portquiz.net 500
/usr/bin/nc -uvw5 portquiz.net 1701
/usr/bin/nc -uvw5 portquiz.net 4500

Deberías obtener algo que se vea así (nota las tres líneas de "succeeded"):

found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56916
    dst 178.33.250.62 port 500
    rank info not available
    TCP aux info available

Conexión a portquiz.net puerto 500 [tcp/isakmp] ¡exitosa!
found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56917
    dst 178.33.250.62 port 1701
    rank info not available
    TCP aux info available

Conexión a portquiz.net puerto 1701 [tcp/l2f] ¡exitosa!
found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56918
    dst 178.33.250.62 port 4500
    rank info not available
    TCP aux info available

Conexión a portquiz.net puerto 4500 [tcp/ipsec-msft] ¡exitosa!

Si eso funciona, entonces deberías poder conectarte, y es probable que el problema sea el servidor o un problema de configuración (he estado utilizando el cliente L2TP de macOS durante mucho tiempo y no he experimentado ningún problema). Si no, algo está bloqueando un puerto de salida.

Respondido el 13 de Junio, 2017 por William T Froggard (2862 Puntos )

0 votos

Avatar de user47333

Recibí el rechazo todo el tiempo, probé mi servidor l2tp y algunos servicios l2tp en línea gratuitos, con los que tampoco puedo conectar (mismo error - rechazado). Por lo que sé, L2TP utiliza puertos udp, por lo que la prueba de puertos tcp puede no ser suficiente.

Comentado el 13 de Junio, 2017 por user47333

0 votos

Avatar de William T Froggard

Whoops, olvidé -u. Ahora probará UDP

Comentado el 13 de Junio, 2017 por William T Froggard

1 votos

Avatar de user47333

Todos los intentos fueron exitosos. He reiniciado el demonio 'racoon', pero no hay cambios.

Comentado el 13 de Junio, 2017 por user47333
Mostrar 7 comentarios más

2voto

JezB avatar
JezB Puntos 133

Un poco de una respuesta de "yo también", pero experimenté el mismo comportamiento en macOS Mojave 10.14.3.

El cliente L2TP integrado falla inmediatamente. Mensaje de falla de conexión VPN No se envían paquetes, prácticamente las mismas entradas de registro en ppp.log que el OP.

La única solución para nosotros fue utilizar un cliente VPN de terceros. Utilizamos Shimo y funciona bien (no tenemos ninguna afiliación con ellos). Es una lástima que el cliente nativo no funcione.

Actualización 2020-10-01:

Lo intenté de nuevo en macOS Catalina 10.15.6 ¡y funciona!

No es necesario usar Shimo más.

Actualización 2020-10-02:

Sigue funcionando en macOS Catalina 10.15.7

Respondido el 3 de Abril, 2019 por JezB (133 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X