El cliente VPN ya no se conecta

5

Un colega mío tiene una Mac que ya no puede conectarse a la VPN de nuestra oficina. Ha funcionado en el pasado y nada ha cambiado en su configuración de VPN ni en el lado del servidor. (Otros usuarios de Mac con configuraciones idénticas se conectan sin problemas).

Esto es lo que obtiene en su ppp.log:

Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success!
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address
Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1
Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)...
Thu Feb 23 10:23:30 2017 : IPSec connection started
Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started
Thu Feb 23 10:23:40 2017 : IPSec connection failed

(He reemplazado la dirección IP con una que no existe)

Entonces, el cliente se inicia, pero un 'servidor de IPSec fase 1 respondió' nunca llega.

En realidad no estoy seguro de dónde buscar a continuación, dado que nuestros otros Mac se conectan correctamente, y nuestro servidor VPN & el firewall tampoco ha cambiado.

¿Quién puede ayudarme? :)

    
pregunta Evert 23.02.2017 - 12:40

3 respuestas

2

Tenía el mismo registro de errores exacto, pero al tener acceso de administrador al servidor vpn y al enrutador, descubrí el problema rápidamente. Para mí fue un problema dst-nat, en un enrutador que olvidé estar allí y lo encontré a través de traceroute. Estaba jugando con él y probé algunos servidores vpn hace 2 años.

Entonces, básicamente, este registro se mostraría si ningún paquete en 500 / udp o 4500 / udp puede llegar al servidor o simplemente redirigirlo a una dirección no existente (como en mi caso). Lo más probable es que no haya problemas con el mac de tu colega. El registro solo diría algo más si existieran configuraciones incorrectas, secretas, cifradas, sistemas operativos obsoletos, etc. Recomiendo ponerse en contacto con su oficina si aún no lo ha hecho y decirles su IP.

    
respondido por el Marek Židek 07.03.2017 - 17:14
1

Apple cambia / actualiza rutinariamente sus configuraciones DH para mejorar / forzar una mayor seguridad en las conexiones vpn. Entonces, si esto coincide con una actualización reciente de MacOS en la máquina, es probable. Intente cambiar la configuración del grupo DH en el lado VPN a un nivel superior. O retrocede la Mac por ahora hasta que puedas

enlace

enlace

    
respondido por el Mike Hackerts 29.05.2017 - 20:31
0

En mi caso, tuve D-Link DIR-816. Lo arreglé habilitando L2TP PassThrough y IPSec PassThrough en Advance - > Configuración de ALG (Application Layer Gateway) de mi enrutador

    
respondido por el Harish 07.11.2017 - 15:26

Lea otras preguntas en las etiquetas