Domanda:
Impossibile connettersi a L2TP tramite VPN IPSec da Mac 10.12.4
Lamak
2017-06-13 10:43:53 UTC
view on stackexchange narkive permalink

Problemi con la connessione alla mia VPN da Mac. Utilizzando il client Mac predefinito, segreto pre-condiviso. Anche questo funziona bene su iOS 10.3.2 dalla stessa rete Wi-Fi.

Il firewall è disabilitato, niente Little Snitch. Il messaggio di errore di macOS dice "Il server L2TP-VPN non ha risposto"

Inoltre, ho provato a connettere una VPN gratuita aperta, us.freel2tpvpn.com e non ho ricevuto risposta di nuovo, quindi penso che sia un problema di macOS, non del server / routing.

Hai qualche idea?

Ecco il mio /var/log/ppp.log 

  Tue Jun 13 15:34:58 2017: publish_entry SCDSet () non riuscito: successo!
Tue Jun 13 15:34:58 2017: publish_entry SCDSet () non riuscito: successo!
Tue Jun 13 15:34:58 2017: l2tp_get_router_address
Tue Jun 13 15:34:58 2017: l2tp_get_router_address 172.16.21.1 da dict 1
Mar Jun 13 15:34:58 2017: L2TP connessione al server '86 .102.88.210 '(86.102.88.210) ...
Mar Jun 13 15:34:58 2017: connessione IPSec avviata
Mar Jun 13 15:35:03 2017: connessione IPSec non riuscita

aggiornamento 1 controllate le porte udp 500, 1701, 4500 - tutte aperte da mac

aggiornamento 2 configura un altro server segreto preshered ipsec l2tp su Windows e ottieni lo stesso risultato: non rispondere su Mac, connesso su iPhone

aggiornamento 3 cabina wireharked su "connessioni" e non ci sono pacchetti udp da Mac sulla connessione, ma i pacchetti di prova sono ok.

sicuramente il client mac vpn è guasto (il firewall è disattivato), dove devo scavare?

anch'io ho lo stesso problema.Dopo aver aggiornato il mio sistema, la mia connessione l2tp si è interrotta.Ho il mio server VPN.Sto usando Softether VPN su Ubuntu.Posso connettermi con i miei dispositivi iOS 10 sullo stesso wifi ma il mio MacOS 10.12.6 non si connette.
Due risposte:
William T Froggard
2017-06-13 13:30:58 UTC
view on stackexchange narkive permalink

Primo passaggio: assicurati che le connessioni L2TP in uscita funzionino correttamente. Per farlo, esegui i seguenti comandi nel Terminale (puoi copiare e incollare se lo desideri): 

  / usr / bin / nc -uvw5 portquiz.net 500
/ usr / bin / nc -uvw5 portquiz.net 1701
/ usr / bin / nc -uvw5 portquiz.net 4500

Dovresti ottenere qualcosa che assomigli a questo (nota le tre righe "riuscite"): 

  ha trovato 0 associazioni
trovato 1 collegamenti:
     1: flags = 82<CONNECTED, PREFERRED>
    outif en0
    src 192.168.1.2 porta 56916
    dst 178.33.250.62 porta 500
    informazioni sul rango non disponibili
    Informazioni ausiliarie TCP disponibili

Connessione a portquiz.net porta 500 [tcp / isakmp] riuscita!
trovate 0 associazioni
trovato 1 collegamenti:
     1: flags = 82<CONNECTED, PREFERRED>
    outif en0
    src 192.168.1.2 porta 56917
    dst 178.33.250.62 porta 1701
    informazioni sul rango non disponibili
    Informazioni ausiliarie TCP disponibili

Connessione alla porta 1701 di portquiz.net [tcp / l2f] riuscita!
trovate 0 associazioni
trovato 1 collegamenti:
     1: flags = 82<CONNECTED, PREFERRED>
    outif en0
    src 192.168.1.2 porta 56918
    dst 178.33.250.62 porta 4500
    informazioni sul rango non disponibili
    Informazioni ausiliarie TCP disponibili

Connessione alla porta portquiz.net 4500 [tcp / ipsec-msft] riuscita!

Se funziona, dovresti essere in grado di connetterti e il problema è probabilmente il server o un problema di configurazione (ho utilizzato il client L2TP di macOS per molto tempo e non ho riscontrato alcun problema). In caso contrario, qualcosa sta bloccando una porta in uscita.

Ho sempre rifiutato, ho provato il mio server l2tp e alcuni servizi l2tp online gratuiti, che non riesco a connettere (stesso errore - rifiutato). Per quanto ne so, L2TP utilizza le porte udp, quindi il test delle porte tcp potrebbe non essere sufficiente.
Spiacenti, ho dimenticato -u.Ora testerà UDP
tutto è riuscito.Ho riavviato il demone "racoon", ma nessuna modifica.
Presumo che tu abbia già reinserito le tue credenziali numerose volte, se sei a questo punto ... Strano.
Quello che vorrei fare a questo punto è utilizzare Wireshark sul concentratore VPN (server) per determinare esattamente cosa stanno facendo in modo diverso i client iOS e macOS.Le cose sembrano fallire prima della configurazione della crittografia, il che significa che in questo modo potresti ottenere alcune informazioni.Hai già usato Wireshark?
Ho configurato un'altra home vpn l2tp su ipsec (chiave condivisa) su Windows 10 e ho ottenuto gli stessi risultati: ios si connette dalla scatola, il mio Mac non riesce ancora a connettersi (nessuna risposta) Dopo di che ho eseguito il wireharking di 3 porte udp e ho visto la differenza, il Mac sembra inviato molto meno dell'iPhone.
Se puoi dirmi cosa contengono gli ultimi pacchetti ricevuti dal server, potrei essere in grado di dirti dove sta fallendo.
Continuiamo qui: https://chat.stackexchange.com/rooms/60388/cant-connect-to-l2tp-over-ipsec-vpn-from-mac-10-12-4
scusa, reputazione insufficiente per partecipare alle chat
adejones
2019-04-03 13:50:47 UTC
view on stackexchange narkive permalink

Anche io rispondo un po ', ma ho riscontrato lo stesso identico comportamento in macOS Mojave 10.14.3.

Il client L2TP integrato fallisce immediatamente. VPN Connection failure message Nessun pacchetto inviato, praticamente le stesse voci di log in ppp.log dell'OP.

L'unica soluzione per noi era utilizzare un client VPN di terze parti.Usiamo Shimo e funziona bene (non abbiamo alcuna affiliazione con loro).È un peccato che il client nativo non funzioni.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...