El cliente VPN no funciona después de la actualización de Yosemite: no se aplica la política de firewall.

Utilizo tanto el cliente de Apple VPN (L2TP sobre IPSec en las preferences de networking) como el cliente de Checkpoint Endpoint Security para conectarme al trabajo.

Instalé Yosemite anoche y hoy no puedo conectarme al trabajo usando VPN. Se conecta al server pero falla.

  • Hardware de Wi-Fi no instalado
  • ¿Puedo acelerar la synchronization de fotos de iCloud entre iPhone y Macbook?
  • Actualización de Yosemite congelada, ¿qué debo hacer?
  • La regla Mail.app funciona solo parcialmente
  • ¿Cómo definir el puerto VPN PPTP en OSX Lion?
  • Configurador de Apple en Yosemite
  • El software Checkpoint da un poco más de retroalimentación: "Falló la connection: Falló la política de Forzar Cortafuegos". Esto ocurre después de la authentication de mi nombre de usuario / contraseña.

    Ambos clientes funcionan bien en mi MacBook que todavía tiene Mavericks.

    Sugerencias?

    Mac mini, OS X Yosemite (10.10)

  • ¿Por qué no les da más time a los niños?
  • Los amigos limitados de FaceBook aparecen en la aplicación Contactos en Mavericks o Yosemite
  • ¿Cómo puedo get notifications para que aparezcan en mi pantalla activa?
  • Se instaló openvpn con brew pero no parece estar instalado correctamente
  • ¿IOS es compatible con IPsec IKEv2?
  • ¿Cómo puedo recuperar notas perdidas seguras en Keychain?
  • 8 Solutions collect form web for “El cliente VPN no funciona después de la actualización de Yosemite: no se aplica la política de firewall.”

    Creo que el problema subyacente es que Yosemite no cargará kext (extensiones del kernel) a less que estén firmadas por un desarrollador autorizado de extensiones kernel. Sin embargo, en 10.8 y anteriores, los kexts no se pudieron firmar y los kexts firmados para 10.9+ no se cargarán en <10.9.

    Experimenté el mismo problema al cargar tuntaposx sin firmar para el cliente vpnc cisco .

    Puede anular este comportamiento y permitir que cpfw.kext cargue en Yosemite poniendo su computadora en el modo desarrollador de kext. Esto esencialmente revierte al comportamiento 10.9 al permitir que se carguen los kexts sin firmar.

    sudo nvram boot-args="kext-dev-mode=1" 

    Ahora reinicie y su kext debería cargarse.

    Puede revertir haciendo esto:

     sudo nvram -d boot-args 

    De acuerdo con los loggings de debugging, esto está relacionado con un problema con la carga de /System/Library/Extensions/cpfw.kext

     [ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::EnforcePolicy: firewall not initialized, calling init [ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: entering... [ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: MACOS init firewall, g_kextPath=/System/Library/Extensions/cpfw.kext [ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext returned cpfwlib_kextload_failed [ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext Failed with error cpfwlib_kextload_failed [ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwDiagnoseLoadKext return: Can't stat 4/System/Library/Extensions/cpfw.kext - No such file or directory. 

    Eliminar el sitio y volver a crearlo no soluciona este problema.

    La desinstallation y reinstallation del cliente de Check Point Endpoint Security (versión E75.01) también me funcionaron y estoy usando una IP estática (no DHCP) en mi mac mini.

    Nota acerca de la desinstallation del cliente Endpoint Security E75.xy versiones posteriores: abra el package original DMG que utilizó para instalar el cliente y ejecute el Desinstalador que se muestra. Si aparece un post de error acerca de su configuration de security que no permite que se ejecuten aplicaciones que no sean de la tienda de aplicaciones o aplicaciones que no sean de confianza, mantenga presionada la tecla Control y luego click el Desinstalador. Seleccionar Abrir en este punto permitirá que se ejecute el Desinstalador.

    Confirmé que la desinstallation se eliminó y la reinstallation creó un nuevo file /System/Library/Extensions/cpfw.kext. No tuve que reiniciar, pero tenga en count que apagué el cliente antes de ejecutar el desinstalador.

    Sin embargo, esto puede ser una solución temporal ya que hay una input en el foro de Checkpoint sobre otra persona que también ha encontrado este problema y lo ha solucionado desinstalando e instalando, pero en un reinicio el problema volvió para ellos. Esa persona intentó las versiones E80.41 y E80.42. Ver https://forums.checkpoint.com/forums/thread.jspa?threadID=21491&tstart=0

    Otro hilo de Yosemite de Check Point Mac VPN informa problemas similares donde algunos afirman que su cliente aún funciona después de un reinicio pero otros, incluido el autor del hilo anterior, que continúan viendo el problema regresar después de un reinicio: https: //forums.checkpoint .com / forums / thread.jspa? threadID = 21181 & tstart = 0

    La versión 80.60 ha sido liberada por Checkpoint. Funciona para mí hasta ahora.

    Descargar desde: Endpoint Security VPN para Mac E80.60

    La respuesta de Brian con respecto al modo desarrollador de kext también funcionó.

    Configuré mi Wifi a DHCP en lugar de IP estática, luego VPN funcionó para mí.

    Completamente eliminé el cliente de Check Point Endpoint Security (versión E80.42), reinicié mi computadora y lo instalé nuevamente. Ahora funciona bien. Mi WiFi está recibiendo IP del enrutador a través de DHCP.

    Acabo de volver a instalar Endpoint Security E75.01 después de cerrarlo (no de desinstalarlo) y funcionó correctamente de nuevo.

    Lo mismo está sucediendo aquí. L2TP VPN falla si tengo una IP estática. Si cambio a DHCP, funciona. Me estoy conectando a un Sonicwall NSA4500.

    Error divertido, Apple. Espero que se resuelva en 10.10.1.

    Probé las soluciones sugeridas y no corrigieron mi problema. Reinstalé Yosemite para hacer funcionar mi cliente Apple IPSec. El problema volvió, así que también desactivé las actualizaciones automáticas para el sistema operativo y todas las aplicaciones. Hasta ahora, el problema no ha vuelto para una tercera visita.

    A partir de Yosemite 10.10.2 parece que Apple solucionó el error.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).