¿Qué tipo de VPN utiliza Panther?
Resumen
Mac OS X 10.3 o posterior incluye una red privada virtual (VPN) incorporada. Utiliza IPSec con PPP/L2TP, no IPSec puro. Así, si intentas conectarte a un servidor sin modificar IPSec, ese intento será fallido, y en system.log aparecerá un entrada similar a la siguiente:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
El servidor VPN podría incluir lo siguiente en su informe de registro:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Productos afectados
Mac OS X 10.3
Así que, ¿por qué ibas a hacer esto? IPSec puro sólo proporciona autenticación del usuario o configuración de la máquina cliente a través de protocolos que o bien son exclusivos o están definidos por los ya obsoletos borradores IETF, que no se pueden considerar estándares. Utilizar PPP/L2TP sobre IPSec es la única forma "estándar" de realizar accesos remotos con autenticación de usuario y asignación de direcciones IP sobre IPSec a día de hoy.
Si esto te supone algún problema, aquí te presentamos algunas posibles soluciones:
- Configura el servidor VPN para que use el modo transporte PPP/L2TP sobre IPSec
- Utiliza software de cliente VPN de otro fabricante compatible con los protocolos exclusivos
- Utiliza una UI de otro fabricante para configurar IPSec de Mac OS X para modo túnel, que no dispondrá de autenticación de usuario ni de configuración de la máquina cliente Por ejemplo:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html