Pytanie:
Klient VPN nie działa po aktualizacji Yosemite: wymuszenie zasady zapory nie działa
Barry
2014-10-18 23:57:55 UTC
view on stackexchange narkive permalink

Korzystam zarówno z klienta Apple VPN (L2TP przez IPSec w preferencjach sieci), jak i klienta Checkpoint Endpoint Security, aby łączyć się do pracy.

Zainstalowałem Yosemite zeszłej nocy i dziś nie mogę połączyć się z pracą za pomocą VPN . Łączy się z serwerem, ale kończy się niepowodzeniem.

Oprogramowanie Checkpoint podaje nieco więcej informacji: „Połączenie nie powiodło się: wymuszenie zasad zapory nie powiodło się”. Dzieje się tak po uwierzytelnieniu mojej nazwy użytkownika / hasła.

Obaj klienci działają dobrze na moim MacBooku, który nadal ma Mavericks.

Sugestie?

Mac mini, OS X Yosemite (10.10)

Czy to jest duplikat http://apple.stackexchange.com/questions/151126/networksetup-connectpppoeservice-vpn-does-not-work-anymore-on-yosemite
Nie, to nie jest duplikat, dziękuję. Opierając się na innych komentarzach, ponownie zainstalowałem (używając E75), który działał wczoraj w nocy, ale znowu się zepsuł dziś rano. Znalazłem jeden statyczny adres IP, który skonfigurowałem i usunąłem go. Próbowałem przewodowo i Wi-Fi i bez powodzenia.
Mój klient Apple IPSec przestał działać natychmiast po zainstalowaniu systemu OS X 4.0 Server. Próbowałem wielu rzeczy, w tym odinstalowania serwera OS X 4.0 (najlepiej, jak mogłem bez żadnego oficjalnego przewodnika). Ostatecznie jedyną rzeczą, która rozwiązała mój problem, było ponowne uruchomienie instalacji systemu operacyjnego Yosemite. Na szczęście ponowna instalacja zachowała moje pliki nienaruszone (nie ma potrzeby uruchamiania maszyny czasu).
Problem wystąpił ponownie. Musiałem ponownie zainstalować OS-X Yosemite po raz drugi. Tym razem nie instalowałem serwera OS X 4.0. Wyłączyłem automatyczne aktualizacje systemu operacyjnego i wszystkich moich aplikacji.
Osiem odpowiedzi:
Brian Reiter
2014-10-28 19:46:17 UTC
view on stackexchange narkive permalink

Myślę, że ukrytym problemem jest to, że Yosemite nie załaduje kext (rozszerzeń jądra), chyba że zostaną podpisane przez autoryzowanego programistę rozszerzeń jądra. Jednak w 10.8 i wcześniejszych kextach nie można było podpisać, a podpisane kexty dla 10.9+ nie będą ładowane w <10.9.

Napotkałem ten sam problem podczas ładowania niepodpisanego tuntaposx dla klienta vpnc cisco.

Możesz zmienić to zachowanie i zezwolić na załadowanie cpfw.kext w Yosemite, ustawiając komputer w trybie programisty kext. Zasadniczo przywraca to zachowanie 10.9, zezwalając na ładowanie niepodpisanych kextów. 

  sudo nvram boot-args = "kext-dev-mode = 1"

Teraz zrestartuj komputer, a kext powinien się załadować.

Możesz cofnąć ustawienia, wykonując następujące czynności: 

  sudo nvram -d boot-args
To zadziałało dla mnie!
Dzięki, dla mnie też pracował! Checkpoint skomentował prace nad E80.60, dostępne wkrótce. [https://forums.checkpoint.com/forums/thread.jspa?threadID=21181&start=30&tstart=0]
Eric Winn
2014-10-19 22:00:15 UTC
view on stackexchange narkive permalink

Według dzienników debugowania jest to związane z problemem z ładowaniem /System/Library/Extensions/cpfw.kext 

  [66 2571] [19 października 10:46:31] [ TR_FIREWALL] CFirewallWrapper :: EnforcePolicy: zapora nie zainicjowana, wywołanie init [66 2571] [19 października 10:46:31] [TR_FIREWALL] CFirewallWrapper :: Init: wpisywanie ... [66 2571] [19 października 10:46:31 ] [TR_FIREWALL] CFirewallWrapper :: Init: zapora inicjująca MACOS, g_kextPath = / System / Library / Extensions / cpfw.kext [66 2571] [19 października 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext zwrócił wartość cpfwlibext_failed 66 2571] [19 października 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext nie powiodło się z powodu błędu cpfwlib_kextload_failed [66 2571] [19 października 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfoadwDiext: CpfoadwDiext: CpfoadwDiext: 't stat 4 / System / Library / Extensions / cpfw.kext - Brak takiego pliku lub katalogu.

Usunięcie witryny i ponowne utworzenie jej nie rozwiązuje tego problemu.

Dezinstalacja i ponowna instalacja klienta Check Point Endpoint Security (wersja E75.01) również działała i używam statycznego adresu IP (nie DHCP) na moim Macu mini.

Uwaga dotycząca odinstalowywania klienta Endpoint Security E75.xi nowszych: Otwórz oryginalny pakiet DMG użyty do zainstalowania klienta i uruchom pokazany dezinstalator. Jeśli pojawi się komunikat o błędzie dotyczący ustawień zabezpieczeń, które uniemożliwiają uruchamianie aplikacji spoza AppStore lub niezaufanych aplikacji, przytrzymaj klawisz Control, a następnie kliknij Uninstaller. Wybranie opcji Otwórz w tym momencie pozwoli na uruchomienie Uninstaller.

Potwierdziłem, że odinstalowanie zostało usunięte, a ponowna instalacja utworzyła nowy plik /System/Library/Extensions/cpfw.kext. Nie musiałem restartować, ale pamiętaj, że zamknąłem klienta przed uruchomieniem deinstalatora.

Może to być jednak tymczasowa poprawka, ponieważ na forum Checkpoint znajduje się wpis o innej osobie, która również napotkała ten problem i naprawiła go, odinstalowując i instalując, ale po ponownym uruchomieniu problem powrócił. Ta osoba wypróbowała wersje E80.41 i E80.42. Zobacz https://forums.checkpoint.com/forums/thread.jspa?threadID=21491&tstart=0

Inny wątek Check Point Mac VPN Yosemite zgłasza podobne problemy, w których niektórzy twierdzą ich klient nadal działa po ponownym uruchomieniu, ale inni, w tym autor powyższego wątku, którzy nadal widzą, że problem powraca po ponownym uruchomieniu: https://forums.checkpoint.com/forums/thread.jspa?threadID= 21181&tstart = 0

Wypróbowałem wersję E80.50 na Yosemite i próbowałem odinstalować i ponownie zainstalować obejście. Naprawia to na chwilę, ale problem powraca. Jestem na Yosemite 10.10.2 i problem nadal występuje. Ponowne uruchomienie tego nie rozwiązuje.
@motionpotion wersja 80.60 pracuje dla mnie odkąd opublikowałem w listopadzie. Zobacz link w mojej odpowiedzi.
@Barry zainstalowałem 80.60 i u mnie też działa.
Barry
2014-11-26 22:36:41 UTC
view on stackexchange narkive permalink

Wersja 80.60 została wydana przez firmę Checkpoint. Jak dotąd to działa.

Pobierz z: Endpoint Security VPN dla Mac E80.60

Odpowiedź Briana dotycząca trybu programisty kext również zadziałała.

Rick van den Hof
2014-10-19 17:48:46 UTC
view on stackexchange narkive permalink

Ustawiłem Wifi na DHCP zamiast statycznego adresu IP, wtedy VPN zadziałał dla mnie.

Edgars
2014-10-19 19:18:49 UTC
view on stackexchange narkive permalink

Całkowicie usunąłem klienta Check Point Endpoint Security (wersja E80.42), zrestartowałem komputer i ponownie go zainstalowałem. Teraz działa dobrze. Moje WiFi pobiera adres IP z routera przez DHCP.

Arnold
2014-10-19 23:22:00 UTC
view on stackexchange narkive permalink

Właśnie ponownie zainstalowałem Endpoint Security E75.01 po zamknięciu go (nie odinstalowaniu) i znowu działało poprawnie.

John Jeffers
2014-10-20 06:54:05 UTC
view on stackexchange narkive permalink

To samo dzieje się tutaj. L2TP VPN nie działa, jeśli mam statyczny adres IP. Jeśli przełączę się na DHCP, to działa. Łączę się z Sonicwall NSA4500.

Zabawny błąd, Apple. Mam nadzieję, że problem zostanie rozwiązany w 10.10.1.

P.Brian.Mackey
2015-01-12 22:05:00 UTC
view on stackexchange narkive permalink

Wypróbowałem sugerowane rozwiązania, ale nie rozwiązały one mojego problemu. Ponownie zainstalowałem Yosemite, aby uruchomić mojego klienta Apple IPSec. Problem powrócił, więc wyłączyłem również automatyczne aktualizacje systemu operacyjnego i wszystkich aplikacji. Jak dotąd sprawa nie powróciła na trzecią wizytę.

W Yosemite 10.10.2 wygląda na to, że Apple naprawił błąd.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...