Új Apple macbook pro vpn csatlakozás hiba

macOS

Sziasztok!

 Nem nagyon találtam ilyen hibát másnál, ezért érdeklődnék. Van egy kis hálózat, VPN beállítva, számos gépen működik gond nélkül (mind Windows 10). A főnök vett magának egy új macbook pro-t, és ez egyszerűen nem hajlandó elfogadni a beállításokat. Minden adat megadva, felhasználó név/jelszó beírva, és azt írja ki, hogy nem látja a szervert/nem elérhető...pedig de.

Esetleg találkozott már valaki ilyen problémával, és sikerült rá megoldást találnia?

Előre is köszönöm a konstruktív hozzá szólásokat!

  • 314 megtekintés

( phord | 2022. 01. 11., k – 10:44 )

ennyi info alapján ne várj értelmes választ. milyen VPN, milyen szerver beállításokkal, milyen kliens, milyen beállításokkal, mi van a logban a sikertelen kapcsolódás után, stb.

( Aadaam v | 2022. 01. 11., k – 10:57 )

Szerkesztve: 2022. 01. 11., k – 10:58

Én tegnap konfigoltam be a BME-s VPN-t, csont nélkül ment.

voltam már forticlient-es vpn-en is, az is sima ügy.

a windowsos sstp vpn technológia, na az szopó.

ott a linuxos sstp klienst használom, írtam rá egy shell scriptet hogy ne kelljen mindig újraparaméterezni. Az isstp valahogy nem akart működni az új generációs macOS security beállításaival.

( VincentV | 2022. 01. 11., k – 11:39 )

Milyen VPN? Mac-en ami out of box támogatott, az az l2tp/ipsec, IKEv2, és Cisco ipsec. Ezek csont nélkül mennek. Ha mást akarsz, akkor telepíteni kell a megfelelő klienst (pl. openvpn, stb..). Nálunk elég masszív használatban vannak az OS beépített kliensei (fenti felsorolás), egy-egy gépen 10-15db vpn kapcsolat van konfigurálva, és napon belül megy a váltogatás köztük.

Az egyetlen idegesítő dolog, ami mindenkinél előjött, hogy 2+ hetes uptime (laptopon csak sleep, nem shutdown) és gyakori vpn használat után hajlamos a vpn connect/disconnect menü (system preferencesben, vagy fent a menu baron a gyorsmenü) dadogni. Van hogy a listát se mutatja, van hogy másodperceket kell rá várni, a connect/disconnect opciók pedig szintén lagosak. Ilyenkor egy restart megoldja a dolgot. Úgy vettük észre, hogy nagy számosságú vpn kapcsolatnál jön elő, akiknél 1-2db van, azok nem tapasztalnak ilyet. Ezen kívül nincs vele semmi gond, teszi a dolgát, amit muszáj is neki, mert a mindennapi munka alapját képezi.

( megrug | 2022. 01. 11., k – 14:25 )

Bocsánat, tényleg a lényeg kimaradt. L2tp/ipsec , felhasználónév/jelszó páros. Mikrotik router-en konfigurálva, és minden más platformon (linux-al is próbálva) működik, csak az új ios-en nem megy. 

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

Most akkor ios vagy macos? De amúgy mindegy, mert mindkettőn jól megy. Nálunk is többnyire l2tp/ipsec van a túloldalon, és van köztük több Mikrotik is, Windows,Mac, és különféle mobil kliensekkel vegyesen. Felhasználónév/jelszó páros amúgy nem elég hozzá, kell a psk is, de gondolom ez csak a commentből maradt ki.

Inkább itt válaszolnék a privát helyett, ha nem gond: a psk-t a vpn beállításoknál találod meg, ugyanott ahova az user jelszavát is írod, az alatta levő szekcióban "shared secret" néven.  Ha más rendszeren nem adtok meg ilyet, akkor az vélhetően nem l2tp/ipsec vpn, hanem egy encrypt nélküli mezítlábas l2tp, amit sürgősen ajánlott felszámolni (sima l2tp-t nem is támogat már az macos egy ideje, pont ezért).

uj macos eleg kenyes a cipher-ekre. de a leginkabb az okozza a gondot l2tp/ipsec-nel, hogy az eredeti RFC-ben hibas a sha256 protokollja (96 vs 128 bites truncate), amit kesobb javitottak, de a kulonbozo implementaciok nem egysegesek emiatt. nekem ki kellett kapcsolni a sha256-ot mert vagy mac-en ment es winen nem vagy forditva...

# ez a minimum win10/mac eseten:
    ike=aes256-sha256-modp2048-modp1024!
    esp=aes128-sha1,aes256-sha1!