Estoy ejecutando OS X 10.6.8 en un MacBook Pro (MBP) de Santa Rosa (2.4GHz). Tengo una conexión Ethernet que comparto con un iPad y un iPhone a través del WiFi integrado (AirPort). En otras palabras, mi MBP se utiliza como un punto de acceso (AP). Hasta ahora tan bueno. Sin embargo, además, a veces quiero compartir la VPN que uso desde Mac, a través de Ethernet, a Internet, también a través de wifi.
¿Es realmente posible compartir una conexión VPN L2TP (tunelización a través de Ethernet) a través del aeropuerto, utilizando la GUI del panel de control del sistema operativo? ¿O debo recurrir a la línea de comandos y los scripts? Puedo compartir fácilmente una conexión PPTP (tunelización a través de Ethernet) en el Compartir Panel de Control, y usar esa conexión de aeropuerto con mi iPad, y el iPad puede acceder a Internet.
Sin embargo, cuando configuro el recurso compartido L2TP, de la misma manera, el ipad se conecta al wifi (aeropuerto) lo suficientemente bien, pero se niega a acceder a Internet. El propio MBP puede llegar a internet, no hay problema.
He investigado esto por un par de semanas, y no he llegado muy lejos en descubrir la diferencia entre L2TP y PTPP, w.r.t. Por qué L2TP falla, mientras que el PTPP tiene éxito. El artículo Configuración del servidor VPN PPTP / L2TP en Mac OSX El sistema operativo del cliente que usa el activador VPN parece sugerir que hay un error en el código Bonjour de Apple. Es eso cierto..? Sin embargo, indica que el código de Bonjour no puede funcionar como VPN (PTPP y L2TP por igual), pero como mi conexión PTPP funciona correctamente, me pregunto si el error de Bonjour es una pista falsa.
Tampoco estoy usando "Back to My Mac" (BTMM) ya que estos dos sitios se aplican para dar a entender que habría un conflicto de puerto:
- AirPort: Mapeo de puertos NAT a servidores VPN L2TP en direcciones privadas a través de la Utilidad AirPort no funciona , y;
- AirPort Extreme y el servidor VPN .
El último enlace es, una vez más, un poco de una pista falsa, ya que no estoy usando una estación base del Aeropuerto, solo el wifi incorporado en el MBP.
Otro enlace, que lamenta L2TP mientras elogia PPTP, Leopard Server VPN L2TP ¿No recibe conexiones, PPTP funciona bien? parece sugerir que el Aeropuerto 7.5 es el culpable, mientras que el Aeropuerto 7.4.2 funciona bien, sin embargo, mi AirPort Utility ** dice ser versión 5.6.1. ¿Otra pista falsa? Estoy empezando a agarrarme a las pajitas aquí.
Originalmente había seguido el excelente tutorial de Rodrigo Sieiro Usar (y compartir) una conexión VPN en tu Mac , pero falla para L2TP, ya que se trata más de OpenVPN y Tunnelblick.
Cuando comienzo a compartir el L2TP, los mensajes de registro son los siguientes:
04/01/2015 13:05:07 racoon[527] IKE Packet: transmit success. (Information message).
04/01/2015 13:05:07 racoon[527] IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
04/01/2015 13:05:07 racoon[527] IKE Packet: receive success. (Information message).
04/01/2015 13:05:09 InternetSharing[559] InternetSharing starting
04/01/2015 13:05:09 pppd[524] l2tp_wait_input: Address added. previous interface setting (name: en0, address: 10.42.0.60), current interface setting (name: en1, family: Ether, address: 10.0.2.1, subnet: 255.0.0.0, destination: 10.0.2.255).
04/01/2015 13:05:09 named[564] starting BIND 9.6-ESV-R4-P3 -c /etc/com.apple.named.conf.proxy -f
04/01/2015 13:05:09 named[564] built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--disable-dependency-tracking' '--sysconfdir=/private/etc' '--localstatedir=/private/var' '--enable-atomic=no' '--with-libxml2=/usr/include/libxml2' 'CFLAGS=-arch x86_64 -arch i386 -arch ppc -g -Os -pipe ' 'LDFLAGS=-arch x86_64 -arch i386 -arch ppc ' 'CXXFLAGS=-arch x86_64 -arch i386 -arch ppc -g -Os -pipe '
04/01/2015 13:05:09 named[564] running
04/01/2015 13:05:10 bootpd[563] server name MacBook-Pro.local
04/01/2015 13:05:10 bootpd[563] interface en0: ip 10.42.0.60 mask 255.255.255.0
04/01/2015 13:05:10 bootpd[563] interface en1: ip 169.254.7.184 mask 255.255.0.0
04/01/2015 13:05:10 bootpd[563] interface en1: ip 10.0.2.1 mask 255.255.255.0
04/01/2015 13:05:10 bootpd[563] interface ppp0: ip 46.246.115.250 mask 255.0.0.0
04/01/2015 13:05:10 bootpd[563] DHCP REQUEST [en1]: 1,8c:fa:ba:5a:bf:d0 <users-iPad>
04/01/2015 13:05:10 bootpd[563] DHCP REQUEST [en1]: 1,c8:6f:1d:d1:9d:ef <Roses-iPhone>
04/01/2015 13:05:11 bootpd[563] DHCP REQUEST [en1]: 1,c8:6f:1d:d1:9d:ef <Roses-iPhone>
04/01/2015 13:05:12 bootpd[563] DHCP REQUEST [en1]: 1,8c:fa:ba:5a:bf:d0 <users-iPad>
04/01/2015 13:05:14 bootpd[563] DHCP REQUEST [en1]: 1,8c:fa:ba:5a:bf:d0 <users-iPad>
04/01/2015 13:05:14 bootpd[563] ACK sent users-iPad 10.0.2.3 pktsize 300
04/01/2015 13:05:14 bootpd[563] DHCP REQUEST [en1]: 1,c8:6f:1d:d1:9d:ef <Roses-iPhone>
04/01/2015 13:05:14 bootpd[563] ACK sent Roses-iPhone 10.0.2.4 pktsize 300
04/01/2015 13:05:16 racoon[527] IKE Packet: transmit success. (Information message).
04/01/2015 13:05:16 racoon[527] IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
04/01/2015 13:05:16 racoon[527] IKE Packet: receive success. (Information message).
04/01/2015 13:05:26 racoon[527] IKE Packet: transmit success. (Information message).
04/01/2015 13:05:26 racoon[527] IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
04/01/2015 13:05:26 racoon[527] IKE Packet: receive success. (Information message).
04/01/2015 13:05:36 racoon[527] IKE Packet: transmit success. (Information message).
A partir de entonces, los mensajes de registro asociados al intentar utilizar L2TP son una repetición de los siguientes tres mensajes:
03/01/2015 14:53:23 racoon[3818] IKE Packet: receive success. (Information message).
03/01/2015 14:53:33 racoon[3818] IKE Packet: transmit success. (Information message).
03/01/2015 14:53:33 racoon[3818] IKEv1 Information-Notice: transmit success. (R-U-THERE? ACK).
Ahora, las AirPort Extreme y VPN Server mencionan que los paquetes IKE usan el puerto 500 / UDP, el mismo puerto que usa BTMM. Sin embargo, como ya he dicho, no estoy usando BTMM.
Finalmente, si desactivo el firewall MBP, el iPad aún no podrá acceder a Internet.