tocotronix
23.04.2010, aktualisiert am 18.10.2012
view9267
view14
1
Goto Top

Mac im Windows Netzwerk - Exchange 2003 Verbindung mit VPN Tunnel

FrageApple
Hallo, ich bin neu im Forum und versuche mich seit wenigen Tagen als Neu-Mac Anwender (Macbook Pro mit Leopard). Fragen über Fragen - ich verspreche, zunächst die Suchfunktion ausgedehnt zu nutzen face-smile und freue mich auf manchen hilfreichen Tipp (da ich wohl zunächst selbst kaum Tipps werde geben können)

Meine Konfiguration ist folgende:

Macbook Pro mit Prallels Desktop 5 und Win 7 an einem SBS Exchange Server 2003 mit VPN Tunnel

IPhone ebenfalls mit VPN Tunnel an SBS Exchange Server 2003


Im Heimnetzwerk über WLAN funktioniert die Exchange Anbindung problemlos, hier wird allerdings aufgrund interner Konfiguration auch kein VPN Tunnel benötigt.

Den VPN Tunnel benötige ich mit IPhone / Macbook für fremde WLAN und LAN Netze sowie für UMTS Verbindungen.

Die Phone Anbindung funktioniert über den internen IPhone VPN Client problemlos (über dyndns). Was nicht funktioniert, sind die Verbindungen mit dem Macbook (ebenfalls ohne weitere Anwendung über den Mac VPN Client). Die VPN Verbindung am Mac steht und läuft tadellos (mit den gleichen Einstellungen wie am IPhone) - es besteht allerdings keine Verbindung zum Exchange oder auch zum Remotedesktop (in Win7 oder im Mac OS) - auch ping funktioniert nicht.

Vielleicht hat jemand eine Idee oder hilfreiche Tipps,


freundliche Grüße

Tocotronix
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 141326

Url: https://administrator.de/contentid/141326

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

14 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 23.04.2010, aktualisiert am 18.10.2012 um 18:41:49 Uhr
Goto Top
Welches VPN Protokoll nutzt du denn ?? IPsec oder PPTP...das teilst du uns ja leider nicht mit und machst so eine Antwort fast unmöglich !
Ebenso fehlt die Angabe wie dein Parallels konfiguriert ist im Netz im Bridging, Host oder NAT Modus ?? face-sad
Generelle Tipps findest du hier wenns PPTP ist:
VPNs einrichten mit PPTP
Aufmuckn
Aufmuckn 23.04.2010 um 14:00:54 Uhr
Goto Top
hi!

warum iphone mit vpn ? das iphone kann doch mit exchange syncen ?

welche adresse bekommst du über die vpn ?

is der standardgateway von der vpn pingbar (sollte der server sein ..) & welceh adresse hat der ?

wer is der zweite teil der vpn ? server oder router zb .. ?


mfg
Mike
equadrat22
equadrat22 23.04.2010 um 14:25:13 Uhr
Goto Top
Hallo,

bridge doch die LAN Verbindung von parallels (nicht der default sharring mode). Dann bist du direkter Client und hast eine IP wie dein MAC (wenn DHCP, sonst manuell einstellen) und kannst eine direkte VPN Einwahl der VM machen.
Tocotronix
Tocotronix 23.04.2010 um 14:25:27 Uhr
Goto Top
Hi, sorry, wenn Angaben fehlen - ich bin erst seit zwei Tagen an der ganzen Konfiguration und habe vorher nie mit Mac gearbeitet.

Das Protokoll ist IPsec und unter den Parallels Einstellungen steht unter Netzwerk - Gemeinsames Netzwerk - DHCP und Anzeige in den Systemeinstellungen ist aktiviert. Und dann ist noch ein IP Bereich mit Start und Endadresse definiert.
Tocotronix
Tocotronix 23.04.2010 um 14:27:38 Uhr
Goto Top
Firmennetzwerk ist durch VPN Tunnel geschützt. Das ganze läuft über einen Lancom Router und eine Dyndns Umleitung
aqui
aqui 23.04.2010 um 15:55:09 Uhr
Goto Top
Warum wählst du dich denn nicht direkt mit dem Mac ins Firmennetz ein ?? Das ist doch viel einfacher entweder mit dem bordeigenen IPsec VPN Client oder dem bekannten freien IPsec Client IPSecuritas:
http://www.lobotomo.com/products/IPSecuritas/

Fragt sich echt was die Frickelei mit Parallels und iPhone VPN soll.... es sei denn du verfährst nach dem Motto: "warum einfach machen wenn es umständlich und kompliziert auch geht..."

Wenn du dennoch weiter mit Parallels arbeiten willst must du 2 Dinge beachten:
Parallels muss im Bridge Modus arbeiten also ein Bridging zwischen VM IP Adresse und lokalem Netzwerk machen.
Das kannst du leicht checken indem du mit ipconfig in der VM checkst ob die im gleichen IP Netz arbeitet wie der Mac Adapater ! (Beim Mac siehst du das in den Systemeinstellungen -> Netzwerk oder im Terminal mit dem Kommando ifconfig !!

Parallels darf NICHT im NAT oder Host Modus arbeiten, denn damit ist ein IPsec Betrieb nicht möglich das die NAT Firewall nicht überwunden werden kann. Es sei denn dein Client supportet NAT Traversal !
Ist das alles beachtet muss es problemlos funktionieren...
Wie gesagt: besser mit dem Mac direkt in Firmennetz. !
Tocotronix
Tocotronix 23.04.2010 um 16:21:24 Uhr
Goto Top
Ich brauche Parallels wegen der Exchange 2003 funktionalität, die der Leopard leider nicht bietet - Alternative wäre eventuell Office für Mac, keine Ahnung ob das Problem dann bestehen würde
equadrat22
equadrat22 23.04.2010 um 16:28:28 Uhr
Goto Top
war mir nicht so, dass mac os (im gegensatz zu Windows) volle Exchangeunterstützung ohne zusätzliche Software bietet.

Mail, Kalender, Adressbuch,... Dann wäre auch IP Securitas sinnig.

Oder willst Du vielleicht nicht auf die Win-Umgebeung verzichten. Dann wie gesagt, Netzwerk in den Bridge Modus und nur Windows mit VPN verbinden.
aqui
aqui 23.04.2010 um 17:00:35 Uhr
Goto Top
Mit Mac Office hast du doch Entourage und damit dann die volle Exchange Funktionalität. Es ist so oder so die Frage was du mit voller Funktionalität wirklich meinst ?? Auch Apple Mail supportet Exchange komplett.
Eigentlich hat der Snow Leo wirklich alles an Bord um auch arme Winblows Knechte zu befriedigen...
Tocotronix
Tocotronix 23.04.2010 um 17:31:44 Uhr
Goto Top
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen - nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
Aufmuckn
Aufmuckn 23.04.2010 um 18:05:44 Uhr
Goto Top
Zitat von @Tocotronix:
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen -
nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.


€ 10.000? schon bissl viel ? oder hast ne kleine server farm ?
dog
dog 23.04.2010 um 21:37:12 Uhr
Goto Top
10k€ sind bei M$ ja nun keine großen Beträge...

Allerdings habe ich hier 10.6.1 und das kann zumindest ohne Zusatzsoftware keine IPSec-Tunnel.
Lediglich L2TP/IPSec-Tunnel (großer Unterschied) oder Cisco VPN-Tunnel.
Wovon reden wir also?

Was sagt das Netzwerkdienstprogramm > Netstat > Informationen der Routing-Tabelle anzeigen?
Tocotronix
Tocotronix 24.04.2010 um 16:35:53 Uhr
Goto Top
Bis hierhin vielen Dank für Eure Antworten, habe viel probiert und bin vielleicht ein kleines Stück weiter, um meine Fragen ein wenig zu präzisieren:

Meine bisherige Konfiguration lautete

Win Vista Notebook mit Lancom Advanced VPN Client - über VPN dann Zugang zum Firmen Exchange und die Möglichkeit für Remoteverbindungen

Die IPhone Konfiguration lautet a) Exchange 2003 Anbindung über dyndns sowie ergänzend b) VPN Tunnel mit Cisco um dann auch per IPhone direkt auf das Firmennetzwerk zu kommen

Für mich besteht eine offene Frage jetzt darin: Warum gelingt es mit dem selben Cisco VPN Tunnel auf dem Macbook nicht, in fremden WLANs oder per UMTS Stick Zugriff auf das Firmennetzwerk zu bekommen - per Umts Stick mit Cisco VPN fuktionieren weder Exchange 2003 noch Remoteverbindungen?
aqui
aqui 25.04.2010, aktualisiert am 18.10.2012 um 18:41:52 Uhr
Goto Top
Das Problem ist der IPsec Client im Mac, denn der supportet Cisco VPNs und die nutzen mit ihrem Gruppenname einen proprietären Algorythmus. Du kannst also zwar mit jedem beliebigen IPsec Client auf den Lancom zugreifen, aber eben nicht mit dem Cisco VPN Client, denn der will Cisco Hardware sehen am anderen Ende....so einfach ist das.
Verwende bzw. installier dir einfach dafür auf deinem Mac den freinen IPSecuritas Client:
http://www.lobotomo.com/products/IPSecuritas/
und richte damit eine Verbindung auf deinen LanCom ein. Das funktioniert problemlos und auf Anhieb !
Das Lancom Forum sagt dir auch wie:
http://www.lancom-forum.de/ptopic,37201,ipsecuritas.html
IP Securitas ist weitverbreitet da es mit fast allen IPsec VPN Gateways wie z.B. deinem Lancom problemlos funktioniert:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
Damit kannst du dann mit dem Mac alle Funktionen im Firmennetz über VPN nutzen...wie lokal im Firmennetz, was ja der Sinn dieses VPNs ist.
Für Winblows gibt es analog zu IP Securitas für den Mac auch den kostenlosen Shrew Client für den Lancom Zugriff:
http://www.shrew.net/support/wiki/HowtoLancom
FrageApple
Mehr von TocotronixTocotronixInternet Explorer 8 mit Active X Add In (unter Win7) mit Parallels Desktop - Bilder der Netzwerkkamera werden nicht angezeigtTocotronix - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare