Sé que el problema está en el Servidor, en los certificados, pues he intentando la conexión en al menos 3 macs y en todos me devuelve el mismo mensaje.

He revisado el Servidor y no he encontrado ningún problema en los certificados, pero alguno , es obvio que está dando problemas de conexión, conector del servidor, con el certificado con la conexión vpn, que va a través de f1.accessmylan.com

por aquí tiene que venir el problema, pero no lo encuentro.

Buenas @Manuel Pertiñez 

Las capturas no se habilitan hasta pasado mucho tiempo, te recomiendo que las pongas mejor en lugares externos y aquí el enlace. Edito: Ya se ven

No entiendo bien lo que dices de que va a través de dicho host, y es verdad que pasamos por alto detalles más sencillos y básicos:

1º. Que tipo de VPN hablamos?? Dices que el servidor es un WindowsServer, es un tunel IPSec/L2TP? Que certificado te da problemas, PPTP no permite el uso de autentificación por certificado, has configurado IPSec para ello??

2º- Que clientes usas, los integrados en los propios sistemas?? Un cliente estándar L2TP/IPSec?

3º. El host que indicas, que te refieres a que lo haces a través de él? Si tienes un servidor VPN en Windows, las conexiones externas serían directas

Conector instalado en un Servidor con Windows Server 2016, Conector de Acceso Remoto Movistar.

Desde la web de acceso remoto  movistar , el cliente que crea para windows , se instala y funciona perfectamente.

Para usarlo desde mac, según indican desde la web de movistar, creas en RED, la conexión vpn con la dirección de servidor f1accessmylan.com, tu nombre de cuenta y contraseña.

Hasta hace unos días funcionaba perfectamente, hasta que ahora devuelve el mensaje:

"Conexión VPN: El certificado del servidor ha caducado. Ponte en contacto con el administrador de red."

Este es el error que da, la conexión desde windows funciona perfectamente.

Buenas @Manuel Pertiñez 

Ok, que es usando un cliente de terceros usando Movistar.

Pues tiene toda la pinta que el problema está en el certificado que envía el host f1.accessmylan.com al cliente VPN IPSec de Apple. Una de dos, o Apple tiene problemas con dicho certificado por alguna razón, o tienen problemas los otros con el certificado que están usando.

He intentado recuperar el certificado IPSec que está usando f1.accessmylan.com para ver si tiene algún problema, pero usan un cliente IPsec ligeramente modificado, y el que he probado de Windows Nativo no es capaz de realizar el intercambio de la fase 1º de certificado.

---

@Manuel Pertiñez  ha escrito:

Conector instalado en un Servidor con Windows Server 2016, Conector de Acceso Remoto Movistar.

Desde la web de acceso remoto  movistar , el cliente que crea para windows , se instala y funciona perfectamente.

 

Para usarlo desde mac, según indican desde la web de movistar, creas en RED, la conexión vpn con la dirección de servidor f1accessmylan.com, tu nombre de cuenta y contraseña.

 

Hasta hace unos días funcionaba perfectamente, hasta que ahora devuelve el mensaje:

"Conexión VPN: El certificado del servidor ha caducado. Ponte en contacto con el administrador de red."

 

Este es el error que da, la conexión desde windows funciona perfectamente.

 

---

Vete al llavero del mac si el certificado aparece con una cruz  X dentro de un circulo rojo pulsa sobre el mismo y te dira el problema porque NO ES VALIDO por caducidad o falta de certificación donde si es bueno el certificado LO PUEDES VALIDAR TU mismo sabiendo que la fuente es de confianza total sino ni lo toques y habla con la entidad emisora del certificado. Pero esta claro el certificado esta CADUCADO y tendrás que renovarlo NO SON ETERNOS si de mucha duración pero depende el tipo de certificado. 

Hasta que punto es eso que certificados OFICIALES realizados en entorno windows, MACOS no los valida como seguros por errores de string en la cadena de comando de verificación del certificado, por ser mas estricto que windows con la validación del sistema de certificadosy.

 Un ejemplo los certificados de OCSP de FNMT, hay que validarlos manualmente en el llavero 😉.

Sl2

Buenas @RAYDEN 

Según tengo entendido, hace ya tiempo que la FNMT metió su CA raíz también en MacOS, sería una sorpresa desagradable el saber que aun a día de hoy no lo tienen resuelto, pero de ellos me espero cualquier cosa.

Y no es que sean más estrictos en la verificación, es que para variar o lo haces todo como ellos quieren que lo hagas, o es que los demás lo hacen mal.

Hola @Manuel Pertiñez. bienvenid@ a la Comunidad Movistar. .

Te pedimos disculpas por las molestias ocasionadas. ¿Nos podrías confirmar si con la información que han facilitado @Theliel y @RAYDEN (Muchas gracias por vuestras aportaciones), has podido acceder al servidor, por favor?

Si persistiese, envíanos por privado (pincha aquí) los siguientes datos: .

- Número de teléfono afectado
- Nombre, apellidos y NIF de la persona titular la línea
- Teléfono y persona de contacto, por si fuera necesario

Un saludo. 

Angela.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

El problema venia del Certificado que había caducado en el servidor de Movistar que daba acceso a la plataforma accessmylan.com que usa para las VPN.

Una vez chequeado por al empresa que lleva accessmylan.com , asavie.com , y un técnico de movistar, se restableció el certificado y la VPN empezó a funcionar como siempre.

No era nada de los mac, ni de los servidores de cada una de nuestras empresas, simplemente renovar un caducado.

todo solucionado.