Domanda:
Il client VPN non funziona dopo l'aggiornamento di Yosemite: non riuscito
Barry
2014-10-18 23:57:55 UTC
view on stackexchange narkive permalink

Uso sia il client Apple VPN (L2TP su IPSec nelle preferenze di rete) che il client Checkpoint Endpoint Security per connettermi al lavoro.

Ho installato Yosemite ieri sera e oggi non riesco a connettermi per lavorare utilizzando VPN . Si collega al server ma non riesce.

Il software Checkpoint fornisce un ulteriore feedback: "Connessione non riuscita: applicazione della politica del firewall non riuscita". Ciò si verifica dopo l'autenticazione del mio nome utente / password.

Entrambi i client funzionano bene sul mio MacBook che ha ancora Mavericks.

Suggerimenti?

Mac mini, OS X Yosemite (10.10)

È un duplicato di http://apple.stackexchange.com/questions/151126/networksetup-connectpppoeservice-vpn-does-not-work-anymore-on-yosemite
No, non è un duplicato, grazie. Sulla base di altri commenti, ho reinstallato (usando E75) che ha funzionato la scorsa notte ma si è rotto di nuovo questa mattina. Ho trovato un IP statico che avevo configurato e l'ho rimosso. Ho provato cablato e wifi e senza fortuna.
Il mio client Apple IPSec smette di funzionare immediatamente dopo aver installato OS X 4.0 Server. Ho provato molte cose, inclusa la disinstallazione del server OS X 4.0 (nel miglior modo possibile senza alcuna guida ufficiale per farlo). In definitiva, l'unica cosa che ha risolto il mio problema è stata la riesecuzione dell'installazione del sistema operativo Yosemite. Fortunatamente la reinstallazione ha mantenuto intatti i miei file (non è necessario eseguire Time Machine).
Il problema si è verificato di nuovo. Ho dovuto reinstallare OS-X Yosemite una seconda volta. Questa volta non ho installato il server OS X 4.0. Ho disattivato gli aggiornamenti automatici per il sistema operativo e tutte le mie app.
Otto risposte:
#1
+9
Brian Reiter
2014-10-28 19:46:17 UTC
view on stackexchange narkive permalink

Penso che il problema secondario sia che Yosemite non caricherà kext (estensioni del kernel) a meno che non siano firmati da uno sviluppatore di estensioni del kernel autorizzato. Tuttavia, nella versione 10.8 e precedenti, non è stato possibile firmare kext e firmare kext per 10.9+ non verrà caricato in <10.9.

Ho riscontrato lo stesso problema durante il caricamento di tuntaposx non firmato per il client cisco vpnc.

Puoi sovrascrivere questo comportamento e consentire il caricamento di cpfw.kext in Yosemite mettendo il tuo computer in modalità sviluppatore kext. Questo essenzialmente ritorna al comportamento 10.9 consentendo il caricamento di kext non firmati.

  sudo nvram boot-args = "kext-dev-mode = 1" 

Ora riavvia e il tuo kext dovrebbe essere caricato.

Puoi ripristinare in questo modo:

  sudo nvram -d boot-args  
Questo ha funzionato per me!
Grazie, ha funzionato anche per me! Checkpoint ha commentato il lavoro su E80.60, presto disponibile. [https://forums.checkpoint.com/forums/thread.jspa?threadID=21181&start=30&tstart=0]
#2
+4
Eric Winn
2014-10-19 22:00:15 UTC
view on stackexchange narkive permalink

Secondo i log di debug ciò è correlato a un problema con il caricamento di /System/Library/Extensions/cpfw.kext

  [66 2571] [19 ottobre 10:46:31] [ TR_FIREWALL] CFirewallWrapper :: EnforcePolicy: firewall non inizializzato, chiamata a init [66 2571] [19 ottobre 10:46:31] [TR_FIREWALL] CFirewallWrapper :: Init: entrata ... [66 2571] [19 ottobre 10:46:31 ] [TR_FIREWALL] CFirewallWrapper :: Init: MACOS init firewall, g_kextPath = / System / Library / Extensions / cpfw.kext [66 2571] [19 ottobre 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext ha restituito cpfwlib_kextload_failed 66 2571] [19 ottobre 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext non riuscito con errore cpfwlib_kextload_failed [66 2571] [19 ottobre 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwDiaextgnoseLoad 't stat 4 / System / Library / Extensions / cpfw.kext - Nessun file o directory di questo tipo.  

Eliminare il sito e ricrearlo non risolve questo problema.

La disinstallazione e la reinstallazione del client Check Point Endpoint Security (versione E75.01) ha funzionato anche per me e sto utilizzando un IP statico (non DHCP) sul mio mac mini.

Nota sulla disinstallazione del client Endpoint Security E75.x e versioni successive: aprire il pacchetto DMG originale utilizzato per installare il client e avviare il programma di disinstallazione mostrato. Se viene visualizzato un messaggio di errore relativo alle impostazioni di sicurezza che non consentono l'avvio di app non appstore o applicazioni non attendibili, tenere premuto il tasto Control e quindi fare clic sul programma di disinstallazione. Selezionare Apri a questo punto consentirà l'esecuzione del programma di disinstallazione.

Ho confermato la rimozione della disinstallazione e la reinstallazione ha creato un nuovo file /System/Library/Extensions/cpfw.kext. Non ho dovuto riavviare, ma nota che ho spento il client prima di eseguire il programma di disinstallazione.

Tuttavia, questa potrebbe essere una soluzione temporanea poiché è presente una voce del forum di Checkpoint su un'altra persona che ha riscontrato anche questo problema e lo ha risolto disinstallando e installando, ma al riavvio il problema si è ripresentato. Quella persona ha provato le versioni E80.41 e E80.42. Vedi https://forums.checkpoint.com/forums/thread.jspa?threadID=21491&tstart=0

Un altro thread di Check Point Mac VPN Yosemite segnala problemi simili che alcuni sostengono il loro client funziona ancora dopo un riavvio, ma altri, incluso l'autore del thread precedente, che continuano a vedere il problema tornare dopo un riavvio: https://forums.checkpoint.com/forums/thread.jspa?threadID= 21181&tstart = 0

Ho provato la versione E80.50 su Yosemite e ho provato la soluzione alternativa per la disinstallazione e la reinstallazione. Lo risolve per un po 'ma il problema ritorna. Sono su Yosemite 10.10.2 e il problema persiste. Un riavvio non lo risolve per me.
@motionpotion La versione 80.60 ha funzionato per me da quando ho postato di nuovo a novembre. Vedi il link nella mia risposta.
@Barry Ho installato 80.60 e funziona anche per me.
#3
+1
Barry
2014-11-26 22:36:41 UTC
view on stackexchange narkive permalink

La versione 80.60 è stata rilasciata da Checkpoint. Per me finora funziona.

Scarica da: Endpoint Security VPN per Mac E80.60

Anche la risposta di Brian riguardo alla modalità sviluppatore kext ha funzionato.

#4
  0
Rick van den Hof
2014-10-19 17:48:46 UTC
view on stackexchange narkive permalink

Ho impostato il mio Wifi su DHCP invece che su IP statico, quindi la VPN ha funzionato per me.

#5
  0
Edgars
2014-10-19 19:18:49 UTC
view on stackexchange narkive permalink

Ho rimosso completamente il client Check Point Endpoint Security (versione E80.42), riavviato il computer e l'ho installato di nuovo. Ora funziona bene. Il mio WiFi riceve l'IP dal router tramite DHCP.

#6
  0
Arnold
2014-10-19 23:22:00 UTC
view on stackexchange narkive permalink

Ho appena reinstallato Endpoint Security E75.01 dopo averlo chiuso (senza disinstallarlo) e ha funzionato di nuovo correttamente.

#7
  0
John Jeffers
2014-10-20 06:54:05 UTC
view on stackexchange narkive permalink

La stessa cosa sta accadendo qui. La VPN L2TP non riesce se ho un IP statico. Se passo a DHCP funziona. Mi sto collegando a un Sonicwall NSA4500.

Bug divertente, Apple. Spero che venga risolto nella 10.10.1.

#8
  0
P.Brian.Mackey
2015-01-12 22:05:00 UTC
view on stackexchange narkive permalink

Ho provato le soluzioni suggerite e non hanno risolto il mio problema. Ho reinstallato Yosemite per far funzionare il mio client IPSec Apple. Il problema è tornato, quindi ho anche disattivato gli aggiornamenti automatici per il sistema operativo e tutte le applicazioni. Finora il problema non è tornato per una terza visita.

A partire da Yosemite 10.10.2 sembra che Apple abbia risolto il bug.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...