6 votos

Evert avatar

El cliente VPN ya no se conecta

Preguntado el 23 de Febrero, 2017
Cuando se hizo la pregunta
9341 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Un colega mío tiene un Mac que ya no puede conectarse a la VPN de nuestra oficina. Ha funcionado en el pasado, y nada ha cambiado en su configuración de la VPN ni en el lado del servidor. (Otros usuarios de Mac con idéntica configuración se conectan sin problemas).

Esto es lo que obtiene en su ppp.log:

Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1
Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)...
Thu Feb 23 10:23:30 2017 : IPSec connection started
Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started
Thu Feb 23 10:23:40 2017 : IPSec connection failed

(He sustituido la dirección IP por una no existente)

Así que el cliente se inicia, pero un 'servidor IPSec fase 1 respondió' nunca llega.

En realidad, no estoy seguro de dónde buscar a continuación, dado que nuestros otros Macs se conectan con éxito, y nuestro servidor VPN y firewall tampoco han cambiado.

¿Quién puede ayudarme? :)

Preguntado el 23 de Febrero, 2017 por Evert

Respuestas

¿Demasiados anuncios?

1voto

Marek Židek avatar
Marek Židek Puntos 61

Tuve el mismo registro de error exacto, pero teniendo acceso de administrador al servidor vpn y al router, así que descubrí el problema rápidamente. Para mí fue el problema de dst-nat, en un router que me olvidé de estar allí y lo encontré a través de traceroute. Estuve jugando con él y algunos servidores vpn de prueba hace 2 años.

Así que básicamente este registro se mostraría si ningún paquete en 500/udp o 4500/udp es capaz de alcanzar el servidor o simplemente termina redirigido a una dirección inexistente (como en mi caso). Lo más probable es que no haya ningún problema con el mac de tu colega. El log solo diría otra cosa si hubiera algo como malas configuraciones, secreto, cifrado, sistema operativo obsoleto, etc. Te recomiendo que te pongas en contacto con tu oficina si aún no lo has hecho y les digas tu IP.

Respondido el 7 de Marzo, 2017 por Marek Židek (61 Puntos )

1voto

Nib avatar
Nib Puntos 31

Apple cambia/actualiza rutinariamente su configuración de DH para mejorar/forzar una mayor seguridad en las conexiones vpn. Así que si esto coincide con una actualización reciente de MacOS en la máquina es probable que sea eso. Intenta cambiar la configuración del grupo DH en el lado de la VPN a un nivel superior. O retroceda el Mac por ahora hasta que pueda

https://support.apple.com/en-us/HT206154

https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

Respondido el 29 de Mayo, 2017 por Nib (31 Puntos )

0voto

Harish avatar
Harish Puntos 1

En mi caso, tenía el D-Link DIR-816. Lo solucioné activando L2TP PassThrough e IPSec PassThrough en la configuración Advance -> ALG (Application Layer Gateway) de mi router.

Respondido el 7 de Noviembre, 2017 por Harish (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X