Mountain Lion VPN no se puede conectar pero funciona en Windows VM

1

Quiero configurar una VPN en mi mac pero no puedo hacer que funcione. Si inicio mi Windows 7 VM, la VPN se conecta bien (desde Windows) pero si intento conectarme desde mi Mac, falla ...

En primer lugar, aquí está el registro del sistema:

Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local configd[18]: SCNC: start, triggered by System Preferen, type L2TP, status 0  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: pppd 2.4.2 (Apple version 596.15.2) started by leo, uid 501  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to server 'vpn.aec.com.br' (186.249.4.10)...  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac kernel[0]: Sandbox: sandboxd(3386) deny mach-lookup com.apple.coresymbolicationd  
Oct  7 15:18:48 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:49 --- last message repeated 2 times ---  
Oct  7 15:18:49 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:51 --- last message repeated 2 times ---  
Oct  7 15:18:51 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 --- last message repeated 1 time ---  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:53 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:54 --- last message repeated 2 times ---  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:55 --- last message repeated 2 times ---  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to alternate server 'vpn.aec.com.br' (200.251.240.177)...  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:56 --- last message repeated 2 times ---  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:57 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:59 --- last message repeated 2 times ---  
Oct  7 15:18:59 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:01 --- last message repeated 2 times ---  
Oct  7 15:19:01 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:02 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:05 --- last message repeated 2 times ---  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:06 --- last message repeated 2 times ---  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 200.251.240.177  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 186.249.4.10  

Segundo: el manual de Windows 7 VPN (el único disponible) indica que debo marcar la casilla "Protocolo CHAP" & "CHAP v2" y debo seleccionar la opción donde se requiere el cifrado.

Tercero: también debo ingresar la clave precompartida, que deduzco es la opción secreta compartida de león de montaña.

Todavía no hay suerte ... ¿alguien puede ayudar?

EDIT 1: El archivo de volcado es aquí

    
pregunta Leonardo 07.10.2013 - 20:30

2 respuestas

2

Parece extraño que su máquina esté intentando utilizar el modo agresivo en la fase 1 de la conexión IPSec. Por lo que puedo ver, el valor predeterminado en 10.8.5 es usar el modo principal. Me pregunto si ha modificado el archivo en /etc/racoon/racoon.conf al intentar que esto funcione. ¿Puedes publicar el contenido del archivo en /etc/racoon/racoon.conf ?

Alternativamente, puede ser posible duplicar el archivo de configuración que usa la conexión L2TP / IPSec en las Preferencias del Sistema, y modificarlo ligeramente (configurar para usar el modo principal) para ver si eso ayuda. Desafortunadamente, ese archivo de configuración se crea en el momento de la conexión y se copia en /var/run/racoon/fqdn.of.host.conf. Este archivo también es legible solo por root (para proteger el PSK que está almacenado dentro de él). Si es rápido, puede preparar un comando de Terminal que copiará ese archivo de configuración, iniciará la conexión VPN desde Preferencias del Sistema o la barra de menú, y ejecute el comando de copia mientras la VPN intenta conectarse (Es posible que tenga 5-10 segundos para realizar la copia). Aquí está el comando que ejecutaría justo después de iniciar la conexión VPN:

sudo cp -Rp /var/run/racoon/vpn.aec.com.br ~/Desktop

Ese archivo tiene permisos que no permiten que los usuarios lo lean. Utilice el comando para hacerlo legible:

sudo chmod 777 ~/Desktop/vpn.aec.com.br

NOTA: el archivo que has copiado en el Escritorio contiene tu PSK. No debe publicar este archivo (sin modificar) en este sitio web. Si desea publicar este archivo de configuración para solucionar problemas, ofrezca el valor de shared_secret antes de publicar.

Puede configurar la conexión VPN para usar el modo principal modificando el archivo de configuración que ha copiado en su escritorio. Abra ese archivo en cualquier editor de texto y localice la línea que dice exchange_mode . Puede encontrar que dice algo como:

exchange_mode aggressive;

Si es así, ve si puedes cambiarlo para que use el modo principal:

exchange_mode main;

A continuación, deshabilite la secuencia de comandos launchd incorporada que normalmente se ejecuta racoon :

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.racoon.plist

Luego, puedes lanzar racoon temporalmente e indicarle que use el archivo de configuración que exportaste:

sudo racoon -f ~/Desktop/vpn.aec.com.br -l /var/log/racoon.log

El proceso de mapache se ejecutará en segundo plano utilizando el archivo de configuración que copió en el escritorio. El proceso también se enviará a /var/log/racoon.log . A continuación, puede iniciar una conexión VPN usando racoonctl:

sudo racoonctl vpn-connect vpn.aec.com.br

El elemento de la barra de menús de VPN no se actualizará mientras este proceso se esté conectando. Sin embargo, debería ver la salida en /var/log/system.log y en /var/log/racoon.log que refleja el hecho de que la conexión de la Fase 1 de IPSec se está moviendo a lo largo (es decir, el Mensaje de Modo Principal 2, 3, 4, etc.). Si ve que la máquina puede establecer el túnel IPSec (busque "IPSec Fase1 establecida" en system.log ), es probable que tenga problemas con el modo de intercambio que está configurado.

Cómo deshacer esta configuración

Para volver a poner las cosas como estaban, puedes desconectarte (si la conexión fue exitosa) y luego terminar el proceso racoon que se está ejecutando:

sudo racoonctl vpn-disconnect

sudo killall racoon

Luego, vuelva a cargar la configuración launchd para racoon :

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.racoon.plist

Cómo hacer que esta configuración sea permanente

Si el archivo de configuración racoon que utilizó en las pruebas anteriores parece permitir que se complete la fase 1, puede configurar racoon para usar ese archivo de configuración en el futuro:

Copie el archivo de configuración que está en su escritorio en la carpeta / etc / racoon:

sudo cp ~/Desktop/vpn.aec.com.br.conf /etc/racoon/vpn.aec.com.br.conf

Asegúrese de asegurar los permisos en ese archivo:

sudo chmod 600 /etc/racoon/vpn.aec.com.br.conf

Comente la última línea del archivo en /etc/racoon/racoon.conf y agregue una línea que cargará la configuración que copió en /etc/racoon en el paso anterior:

include "/var/run/racoon/*.conf" ;

Debería cambiarse a:

#include "/var/run/racoon/*.conf" ;
include "/etc/racoon/vpn.aec.com.br.conf" ;

Después de realizar este cambio, puedes guardar el archivo e intentar la conexión VPN nuevamente desde la barra de menú.

    
respondido por el Eddie Kelley 16.10.2013 - 02:10
1
  1. Asegúrese de que Volver a mi Mac esté deshabilitado en Preferencias del sistema → iCloud .

  2. Hay ciertos caracteres que a OS X no le gustan en los secretos compartidos. Asegúrese de que su secreto compartido ...

    • tiene menos de 64 caracteres de longitud
    • no contiene ' (apóstrofe)
    • no contiene , o (prime, double prime o triple prime)
  3. Permita el acceso a su clave almacenada en Keychain Access:

    1. Abrir Acceso a llavero ( /Applications/Utilities/ )

    2. Seleccione el llavero Sistema en la lista superior izquierda de llaveros.

    3. Encuentre el certificado relacionado con su servidor VPN y haga clic en el triángulo de información a la izquierda para mostrar la Clave privada (debe tener un icono de llave).

    4. Haz doble clic en él para abrir las propiedades de la clave privada y selecciona la pestaña Control de acceso .

    5. Seleccione Permitir que todas las aplicaciones accedan a este elemento .

    6. Haga clic en Guardar cambios e ingrese su contraseña de administrador.

respondido por el grg 15.10.2013 - 19:37

Lea otras preguntas en las etiquetas