Mountain Lion VPN non riesce a connettersi ma funziona su Windows VM

1

Voglio configurare una VPN sul mio Mac ma non riesco a farlo funzionare. Se avvio la mia VM Windows 7, la VPN si connette bene (da Windows) ma se provo a connettermi dal mio Mac fallisce ...

Prima di tutto, ecco il log di sistema:

Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local configd[18]: SCNC: start, triggered by System Preferen, type L2TP, status 0  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: pppd 2.4.2 (Apple version 596.15.2) started by leo, uid 501  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to server 'vpn.aec.com.br' (186.249.4.10)...  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac kernel[0]: Sandbox: sandboxd(3386) deny mach-lookup com.apple.coresymbolicationd  
Oct  7 15:18:48 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:49 --- last message repeated 2 times ---  
Oct  7 15:18:49 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:51 --- last message repeated 2 times ---  
Oct  7 15:18:51 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 --- last message repeated 1 time ---  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:53 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:54 --- last message repeated 2 times ---  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:55 --- last message repeated 2 times ---  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to alternate server 'vpn.aec.com.br' (200.251.240.177)...  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:56 --- last message repeated 2 times ---  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:57 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:59 --- last message repeated 2 times ---  
Oct  7 15:18:59 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:01 --- last message repeated 2 times ---  
Oct  7 15:19:01 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:02 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:05 --- last message repeated 2 times ---  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:06 --- last message repeated 2 times ---  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 200.251.240.177  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 186.249.4.10  

Secondo: il manuale di Windows 7 VPN (l'unico disponibile) afferma che dovrei selezionare la casella "Protocollo CHAP" & "CHAP v2" e devo selezionare l'opzione in cui è richiesta la crittografia.

Terzo: devo anche inserire la chiave pre-condivisa, che deduco è l'opzione segreta condivisa del leone di montagna.

Ancora nessuna fortuna ... qualcuno può aiutarti?

EDIT 1: il file di dettagli è qui

    
posta Leonardo 07.10.2013 - 20:30
fonte

2 risposte

2

Sembra strano che la tua macchina stia tentando di utilizzare la modalità aggressiva nella fase 1 della connessione IPSec. Da quello che posso vedere, il default in 10.8.5 è usare la modalità principale. Mi chiedo se hai modificato il file a /etc/racoon/racoon.conf nel tentativo di farlo funzionare? Puoi pubblicare il contenuto del file in /etc/racoon/racoon.conf ?

In alternativa, potrebbe essere possibile duplicare il file di configurazione utilizzato dalla connessione L2TP / IPSec in Preferenze di sistema e modificarlo leggermente (configurare per utilizzare la modalità principale) per vedere se ciò è di aiuto. Sfortunatamente, quel file di configurazione viene creato al momento della connessione e viene copiato in /var/run/racoon/fqdn.of.host.conf. Questo file è anche leggibile solo da root (per proteggere il PSK che è memorizzato al suo interno). Se sei veloce, puoi preparare un comando Terminale che copierà il file di configurazione, avvierà la connessione VPN da Preferenze di Sistema o dalla barra dei menu ed eseguirà il comando di copia mentre la VPN sta tentando di connettersi (potrebbe essere necessario 5-10 secondi per eseguire la copia). Ecco il comando che avresti eseguito subito dopo aver avviato la connessione VPN:

sudo cp -Rp /var/run/racoon/vpn.aec.com.br ~/Desktop

Quel file ha permessi che impediscono agli utenti di leggerlo. Usa il comando per renderlo leggibile:

sudo chmod 777 ~/Desktop/vpn.aec.com.br

NOTA: il file che hai copiato sul desktop contiene il tuo PSK. Non si dovrebbe inviare questo file (non modificato) a questo sito Web. Se desideri pubblicare questo file di configurazione per la risoluzione dei problemi, offusca il valore di shared_secret prima di postare.

Puoi configurare la connessione VPN per utilizzare la modalità principale modificando il file di configurazione che hai copiato sul desktop. Apri quel file in qualsiasi editor di testo e individua la riga che dice exchange_mode . Potresti scoprire che dice qualcosa del tipo:

exchange_mode aggressive;

Se è così, vedi se puoi cambiarlo in modo che usi la modalità principale:

exchange_mode main;

Quindi, disabilita lo script launchd incorporato che avvia racoon normalmente:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.racoon.plist

Quindi, puoi avviare temporaneamente racoon e istruirlo a utilizzare il file di configurazione che hai esportato:

sudo racoon -f ~/Desktop/vpn.aec.com.br -l /var/log/racoon.log

Il processo di racoon verrà eseguito in background utilizzando il file di configurazione copiato sul desktop. Il processo verrà anche emesso a /var/log/racoon.log Quindi, puoi avviare una connessione VPN usando racoonctl:

sudo racoonctl vpn-connect vpn.aec.com.br

L'elemento della barra del menu VPN non si aggiornerà mentre questo processo si sta connettendo. Tuttavia, dovresti visualizzare l'output in /var/log/system.log e in /var/log/racoon.log che riflette il fatto che la connessione IPSec Phase 1 si sta spostando (ad esempio, messaggio in modalità principale 2, 3, 4, ecc.). Se vedi che la macchina è in grado di stabilire il tunnel IPSec (cerca "IPSec Phase1 stabilito" in system.log ), probabilmente avrai problemi con la modalità exchange_mode che è stata configurata.

Come annullare questa configurazione

Per rimettere le cose come erano, puoi disconnetterti (se la connessione ha avuto successo) e quindi terminare il processo racoon in esecuzione:

sudo racoonctl vpn-disconnect

sudo killall racoon

Quindi, carica nuovamente launchd config per racoon :

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.racoon.plist

Come rendere permanente questa configurazione

Se il file di configurazione racoon utilizzato nei test precedenti sembra consentire la fase 1, è possibile configurare racoon per utilizzare il file di configurazione in futuro:

Copia il file di configurazione presente sul desktop nella cartella / etc / racoon:

sudo cp ~/Desktop/vpn.aec.com.br.conf /etc/racoon/vpn.aec.com.br.conf

Assicurati di proteggere le autorizzazioni su quel file:

sudo chmod 600 /etc/racoon/vpn.aec.com.br.conf

Commenta l'ultima riga del file in /etc/racoon/racoon.conf e aggiungi una riga che caricherà la configurazione che hai copiato in /etc/racoon nel passaggio precedente:

include "/var/run/racoon/*.conf" ;

Dovrebbe essere cambiato in:

#include "/var/run/racoon/*.conf" ;
include "/etc/racoon/vpn.aec.com.br.conf" ;

Dopo aver apportato questa modifica, puoi salvare il file e provare nuovamente la connessione VPN dalla barra dei menu.

    
risposta data 16.10.2013 - 02:10
fonte
1
  1. Assicurati che Torna al mio Mac sia disabilitato in Preferenze di sistema iCloud .

  2. Ci sono alcuni personaggi che OS X non ama nei segreti condivisi. Assicurati che il tuo segreto condiviso ...

    • è più corto di 64 caratteri di lunghezza
    • non contiene ' (apostrofo)
    • non contiene , o (primo, doppio primo o triplo primo)
  3. Consenti l'accesso alla tua chiave memorizzata in Accesso Portachiavi:

    1. Apri Accesso portachiavi ( /Applications/Utilities/ )

    2. Seleziona il portachiavi Sistema nell'elenco di portachiavi in alto a sinistra.

    3. Trova il certificato relativo al tuo server VPN e fai clic sul triangolo di apertura a sinistra per mostrare la chiave privata (dovrebbe avere un'icona di chiave).

    4. Fai doppio clic per aprire le proprietà della chiave privata e seleziona la scheda Controllo di accesso .

    5. Seleziona Consenti a tutte le applicazioni di accedere a questo elemento .

    6. Fai clic su Salva modifiche e inserisci la password di amministratore.

risposta data 15.10.2013 - 19:37
fonte

Leggi altre domande sui tag