9 votos

user47333 avatar

No se puede conectar a VPN L2TP sobre IPSec desde Mac 10.12.4

Preguntado el 13 de Junio, 2017
Cuando se hizo la pregunta
268 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo problemas para conectarme a mi VPN desde Mac. Usando el cliente predeterminado de Mac, secreto precompartido. También funciona bien en iOS 10.3.2 desde la misma red Wi-Fi.

El firewall está desactivado, no hay Little Snitch. El mensaje de error de macOS dice 'El servidor L2TP-VPN no respondió'

También, he intentado conectarme a una VPN gratuita y abierta, us.freel2tpvpn.com y no he recibido respuesta nuevamente, así que creo que es un problema de macOS, no del servidor/enrutamiento.

¿Tienes alguna idea?

Aquí está mi /var/log/ppp.log

Mar Jun 13 15:34:58 2017 : ¡La entrada de publicación SCDSet() falló: ¡Éxito!
Mar Jun 13 15:34:58 2017 : ¡La entrada de publicación SCDSet() falló: ¡Éxito!
Mar Jun 13 15:34:58 2017 : l2tp_get_router_address
Mar Jun 13 15:34:58 2017 : l2tp_get_router_address 172.16.21.1 del diccionario 1
Mar Jun 13 15:34:58 2017 : L2TP conectándose al servidor '86.102.88.210' (86.102.88.210)...
Mar Jun 13 15:34:58 2017 : Conexión IPSec iniciada
Mar Jun 13 15:35:03 2017 : Conexión IPSec fallida

Actualización 1 Verifiqué los puertos UDP 500, 1701, 4500 - todos abiertos desde Mac

Actualización 2 Configuré otro servidor l2tp ipsec con secreto precompartido en Windows y obtuve el mismo resultado - no responde en Mac, conectado en iPhone

Actualización 3 Hice un análisis con Wireshark en ambas 'conexiones', y no hay paquetes UDP desde Mac en la conexión, pero los paquetes de prueba están bien.

Definitivamente el cliente de VPN de Mac está fallando (el firewall está apagado), ¿dónde debo buscar?

Preguntado el 13 de Junio, 2017 por user47333

0 votos

Avatar de NonSecwitter

Tengo el mismo problema también. Después de actualizar mi sistema, mi conexión l2tp se rompió. Tengo mi propio servidor vpn. Estoy usando softether vpn en ubuntu. Puedo conectarme con mis dispositivos ios 10 en la misma wifi, pero mi MacOS 10.12.6 no se está conectando.

Comentado el 1 de Agosto, 2017 por NonSecwitter

0 votos

Avatar de Luke

Mismo problema aquí. ¡Comprobé todos los puertos y todos están abiertos! En varios iPhones y iPads funciona perfectamente. Solo en 10.12.6 no puede conectar.

Comentado el 26 de Septiembre, 2022 por Luke

Respuestas

¿Demasiados anuncios?

8voto

William T Froggard avatar
William T Froggard Puntos 2862

Primer paso: Asegúrese de que las conexiones salientes L2TP funcionen correctamente. Para hacerlo, ejecute los siguientes comandos en Terminal (puede copiar y pegar si lo desea):

/usr/bin/nc -uvw5 portquiz.net 500
/usr/bin/nc -uvw5 portquiz.net 1701
/usr/bin/nc -uvw5 portquiz.net 4500

Debería obtener algo que se vea así (note las tres líneas de "succeeded"):

found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56916
    dst 178.33.250.62 port 500
    rank info not available
    TCP aux info available

¡Conexión a portquiz.net puerto 500 [tcp/isakmp] exitosa!
found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56917
    dst 178.33.250.62 port 1701
    rank info not available
    TCP aux info available

¡Conexión a portquiz.net puerto 1701 [tcp/l2f] exitosa!
found 0 associations
found 1 connections:
     1: flags=82
    outif en0
    src 192.168.1.2 port 56918
    dst 178.33.250.62 port 4500
    rank info not available
    TCP aux info available

¡Conexión a portquiz.net puerto 4500 [tcp/ipsec-msft] exitosa!

Si eso funciona, entonces debería poder conectarse, y el problema probablemente sea el servidor o un problema de configuración (he estado usando el cliente L2TP de macOS durante mucho tiempo y no he tenido ningún problema). Si no, algo está bloqueando un puerto de salida.

Respondido el 13 de Junio, 2017 por William T Froggard (2862 Puntos )

0 votos

Avatar de user47333

Obtuve el rechazo todo el tiempo, probé mi servidor l2tp, y algunos servicios l2tp en línea gratuitos, con los que tampoco puedo conectar (mismo error — rechazado). Hasta donde yo sé, L2TP usa puertos udp, por lo que las pruebas de puertos tcp pueden no ser suficientes.

Comentado el 13 de Junio, 2017 por user47333

0 votos

Avatar de William T Froggard

¡Ups, olvidé -u. Ahora probará UDP!

Comentado el 13 de Junio, 2017 por William T Froggard

1 votos

Avatar de user47333

Todo ha tenido éxito. He reiniciado el demonio 'racoon', pero no hay cambio.

Comentado el 13 de Junio, 2017 por user47333
Mostrar 7 comentarios más

2voto

JezB avatar
JezB Puntos 133

Una respuesta un poco de "a mí también", pero experimenté el mismo comportamiento en macOS Mojave 10.14.3.

El cliente L2TP integrado falla inmediatamente. Mensaje de conexión VPN fallida No se envían paquetes, prácticamente las mismas entradas de registro en ppp.log que el OP.

La única solución para nosotros fue usar un cliente VPN de terceros. Usamos Shimo, y funciona bien (no estamos afiliados a ellos). Es una lástima que el cliente nativo no funcione.

Actualización 2020-10-01:

¡Lo intenté de nuevo en macOS Catalina 10.15.6 y funciona!

No es necesario usar Shimo más.

Actualización 2020-10-02:

Sigue funcionando en macOS Catalina 10.15.7

Respondido el 3 de Abril, 2019 por JezB (133 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X