El cliente VPN ya no se conecta

Un colega mío tiene una Mac que ya no puede conectarse a la VPN de nuestra oficina. Ha funcionado en el pasado, y nada ha cambiado en su configuration de VPN ni en el server. (Otros usuarios de Mac con configuraciones idénticas se conectan sin problemas).

Esto es lo que obtiene en su ppp.log:

  • El time que usa 'Establecer date y hora automáticamente' difiere entre OS X e iOS
  • ¿Vista de list en la sección de aplicaciones de iTunes?
  • Sincronizar passwords de Wi-Fi en OS X con teléfono Android?
  • Servidor OSX: ¿debería usar Open Directory?
  • Xcode se bloquea al crear una salida en OSX Yosemite
  • Módem USB ZTE no funciona en Yosemite
  • Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success! Thu Feb 23 10:23:30 2017 : publish_entry SCDSet() failed: Success! Thu Feb 23 10:23:30 2017 : l2tp_get_router_address Thu Feb 23 10:23:30 2017 : l2tp_get_router_address 10.2.6.1 from dict 1 Thu Feb 23 10:23:30 2017 : L2TP connecting to server '310.20.30.40' (310.20.30.40)... Thu Feb 23 10:23:30 2017 : IPSec connection started Thu Feb 23 10:23:30 2017 : IPSec phase 1 client started Thu Feb 23 10:23:40 2017 : IPSec connection failed 

    (He reemplazado la dirección IP por una que no existe)

    Entonces, el cliente comienza, pero nunca responde un 'server de fase 1 de IPSec'.

    En realidad, no estoy seguro de dónde mirar después, dado que nuestros otros Mac se conectan con éxito, y nuestro server VPN y firewall tampoco han cambiado.

    ¿Quién me puede ayudar? 🙂

  • Cambie automáticamente la fuente de input al inglés al ingresar a Spotlight, escribir URL en Safari, etc.
  • Cómo ocultar Dock en un escritorio no de pantalla completa
  • Evite que la barra de menu caiga mientras está en pantalla completa
  • ¿Hay alguna manera de impedir que Mail descargue el correo electrónico cuando se utiliza IMAP?
  • Agregar / Eliminar / Modificar files dentro de una image de disco (.dmg)?
  • La Agenda de Apple está totalmente vacía y se "actualiza" sin parar
  • 3 Solutions collect form web for “El cliente VPN ya no se conecta”

    Tenía el mismo logging de error exacto, pero con acceso de administrador al server vpn y al enrutador, así que descubrí el problema rápidamente. Para mí fue un problema de dst-nat, en un enrutador me olvidé de estar allí y lo encontré a través de traceroute. Estaba jugando con él y probando vpn-servers hace 2 años.

    Así que, básicamente, este logging se mostraría si ningún package en 500 / udp o 4500 / udp puede llegar al server o simplemente terminar networkingirigido a una dirección no existente (como mi caso). Lo más probable es que no haya ningún problema con el mac de tu colega. El logging simplemente diría algo más si hubiera algo como configuraciones malas, secreto, encryption, sistema operativo desactualizado, etc. Recomiendo contactar a su oficina si aún no lo ha hecho e informarles su IP.

    Apple rutinariamente cambia / actualiza su configuration de DH para mejorar / forzar una mayor security en las conexiones vpn. Entonces, si esto coincide con una actualización reciente de MacOS en la máquina, eso es probable. Intente cambiar la configuration de DH Group en el lado VPN a un nivel superior. O deshaga la Mac por ahora hasta que pueda

    https://support.apple.com/en-us/HT206154

    https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

    En mi caso, tenía D-Link DIR-816. Lo arreglé habilitando la configuration L2TP PassThrough e IPSec PassThrough en Advance -> ALG (Application Layer Gateway) de mi enrutador

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).