Estoy ejecutando MacOS Server 5.5 en mi Mac doméstica (ejecutando High Sierra 10.13.4) y quería ejecutar el servicio VPN. Pero cuando intento iniciar sesión desde mi teléfono no puedo conectarme. Después de comprobar que todas las configuraciones eran correctas, decidí echar un vistazo a los registros. Como puede ver a continuación, todo va bien hasta que falla la autenticación del par CHAP.
2018-03-25 16:11:26 CEST Incoming call... Address given to client =
192.168.0.248
Sun Mar 25 16:11:26 2018 : Directory Services Authentication plugin
initialized
Sun Mar 25 16:11:26 2018 : Directory Services Authorization plugin
initialized
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : L2TP incoming call in progress from '[ext ip]'...
Sun Mar 25 16:11:26 2018 : L2TP received SCCRQ
Sun Mar 25 16:11:26 2018 : L2TP sent SCCRP
Sun Mar 25 16:11:27 2018 : L2TP received SCCCN
Sun Mar 25 16:11:27 2018 : L2TP received ICRQ
Sun Mar 25 16:11:27 2018 : L2TP sent ICRP
Sun Mar 25 16:11:27 2018 : L2TP received ICCN
Sun Mar 25 16:11:27 2018 : L2TP connection established.
Sun Mar 25 16:11:27 2018 : using link 0
Sun Mar 25 16:11:27 2018 : Using interface ppp0
Sun Mar 25 16:11:27 2018 : Connect: ppp0 <--> socket[34:18]
Sun Mar 25 16:11:27 2018 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x37649dc1> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x76bbd538> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : lcp_reqci: returning CONFACK.
Sun Mar 25 16:11:27 2018 : sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x76bbd538> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x37649dc1> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : sent [LCP EchoReq id=0x0 magic=0x37649dc1]
Sun Mar 25 16:11:27 2018 : sent [CHAP Challenge id=0x2 <5966492a2745621453150b173e631040>, name = "[hostname]"]
Sun Mar 25 16:11:27 2018 : rcvd [LCP EchoReq id=0x0 magic=0x76bbd538]
Sun Mar 25 16:11:27 2018 : sent [LCP EchoRep id=0x0 magic=0x37649dc1]
Sun Mar 25 16:11:27 2018 : rcvd [LCP EchoRep id=0x0 magic=0x76bbd538]
Sun Mar 25 16:11:27 2018 : rcvd [CHAP Response id=0x2 <179b67c31e1454ea110a0ec751fb473b0000000000000000d2e17821ead041c05fbf02dfd6737649adc94491f3b21b9a00>, name = "[user]"]
Sun Mar 25 16:11:27 2018 : sent [CHAP Failure id=0x2 ""]
Sun Mar 25 16:11:27 2018 : CHAP peer authentication failed for [user]
Sun Mar 25 16:11:27 2018 : sent [LCP TermReq id=0x2 "Authentication failed"]
Sun Mar 25 16:11:27 2018 : Connection terminated.
Sun Mar 25 16:11:27 2018 : L2TP disconnecting...
Sun Mar 25 16:11:27 2018 : L2TP sent CDN
Sun Mar 25 16:11:27 2018 : L2TP sent StopCCN
Sun Mar 25 16:11:27 2018 : L2TP disconnected
2018-03-25 16:11:27 CEST --> Client with address = 192.168.0.24 has hungup
Google no parece tener respuestas, excepto el uso de Group Manager, que ya no está disponible. Hace un tiempo se hizo una pregunta similar y la solución sugerida fue cambiar MSCHAPv2 a PAP, pero el archivo .plist ahora está bloqueado, por lo que ya no es una opción.
Si tiene alguna sugerencia, me encantaría escucharla ...
EDITAR: He logrado cambiar MSCHAPv2 a PAP. Esto no ha resuelto el problema sin embargo. Ahora obtengo el mismo error pero con PAP en lugar de CHAP
Sun Mar 25 16:47:07 2018 : sent [LCP ConfAck id=0x1 <asyncmap 0x0>
<magic 0x1e41eb57> <pcomp> <accomp>]
Sun Mar 25 16:47:07 2018 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0>
<auth pap> <magic 0x6ef893f8> <pcomp> <accomp>]
Sun Mar 25 16:47:07 2018 : sent [LCP EchoReq id=0x0 magic=0x6ef893f8]
Sun Mar 25 16:47:07 2018 : rcvd [LCP EchoReq id=0x0 magic=0x1e41eb57]
Sun Mar 25 16:47:07 2018 : sent [LCP EchoRep id=0x0 magic=0x6ef893f8]
Sun Mar 25 16:47:07 2018 : rcvd [PAP AuthReq id=0x1 user="Ivar De Boer"
password=<hidden>]
Sun Mar 25 16:47:07 2018 : sent [PAP AuthNak id=0x1 ""]
Sun Mar 25 16:47:07 2018 : PAP peer authentication failed for Ivar De
Boer
Sun Mar 25 16:47:07 2018 : sent [LCP TermReq id=0x2 "Authentication
failed"]
Sun Mar 25 16:47:07 2018 : Connection terminated.
Sun Mar 25 16:47:07 2018 : L2TP disconnecting...
Sun Mar 25 16:47:07 2018 : L2TP sent CDN
Sun Mar 25 16:47:07 2018 : L2TP sent StopCCN
Sun Mar 25 16:47:07 2018 : L2TP disconnected
2018-03-25 16:47:07 CEST --> Client with address = 192.168.0.246
has hungup
EDIT 2: Por lo que puedo decir, el error con CHAP y PAP se encuentra en la autenticación del nombre de usuario y la contraseña. Utilicé la opción 'perfil de configuración' y la configuración manual, pero siempre obtengo el mismo CHAP fallido. He intentado cambiar las contraseñas y todas las contraseñas que sé que he usado con este mac. ¿Asumo que el nombre de usuario y la contraseña correctos son los mismos que la cuenta que tiene acceso a la VPN? Si es así, definitivamente no están funcionando ...