Mac im Windows Netzwerk - Exchange 2003 Verbindung mit VPN Tunnel

Mitglied: Tocotronix

Tocotronix (Level 1) - Jetzt verbinden

23.04.2010, aktualisiert 18.10.2012, 8544 Aufrufe, 14 Kommentare

Hallo, ich bin neu im Forum und versuche mich seit wenigen Tagen als Neu-Mac Anwender (Macbook Pro mit Leopard). Fragen über Fragen - ich verspreche, zunächst die Suchfunktion ausgedehnt zu nutzen und freue mich auf manchen hilfreichen Tipp (da ich wohl zunächst selbst kaum Tipps werde geben können)

Meine Konfiguration ist folgende:

Macbook Pro mit Prallels Desktop 5 und Win 7 an einem SBS Exchange Server 2003 mit VPN Tunnel

IPhone ebenfalls mit VPN Tunnel an SBS Exchange Server 2003


Im Heimnetzwerk über WLAN funktioniert die Exchange Anbindung problemlos, hier wird allerdings aufgrund interner Konfiguration auch kein VPN Tunnel benötigt.

Den VPN Tunnel benötige ich mit IPhone / Macbook für fremde WLAN und LAN Netze sowie für UMTS Verbindungen.

Die Phone Anbindung funktioniert über den internen IPhone VPN Client problemlos (über dyndns). Was nicht funktioniert, sind die Verbindungen mit dem Macbook (ebenfalls ohne weitere Anwendung über den Mac VPN Client). Die VPN Verbindung am Mac steht und läuft tadellos (mit den gleichen Einstellungen wie am IPhone) - es besteht allerdings keine Verbindung zum Exchange oder auch zum Remotedesktop (in Win7 oder im Mac OS) - auch ping funktioniert nicht.

Vielleicht hat jemand eine Idee oder hilfreiche Tipps,


freundliche Grüße

Tocotronix
Mitglied: aqui
23.04.2010, aktualisiert 18.10.2012
Welches VPN Protokoll nutzt du denn ?? IPsec oder PPTP...das teilst du uns ja leider nicht mit und machst so eine Antwort fast unmöglich !
Ebenso fehlt die Angabe wie dein Parallels konfiguriert ist im Netz im Bridging, Host oder NAT Modus ??
Generelle Tipps findest du hier wenns PPTP ist:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Aufmuckn
23.04.2010 um 14:00 Uhr
hi!

warum iphone mit vpn ? das iphone kann doch mit exchange syncen ?

welche adresse bekommst du über die vpn ?

is der standardgateway von der vpn pingbar (sollte der server sein ..) & welceh adresse hat der ?

wer is der zweite teil der vpn ? server oder router zb .. ?


mfg
Mike
Bitte warten ..
Mitglied: equadrat22
23.04.2010 um 14:25 Uhr
Hallo,

bridge doch die LAN Verbindung von parallels (nicht der default sharring mode). Dann bist du direkter Client und hast eine IP wie dein MAC (wenn DHCP, sonst manuell einstellen) und kannst eine direkte VPN Einwahl der VM machen.
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 14:25 Uhr
Hi, sorry, wenn Angaben fehlen - ich bin erst seit zwei Tagen an der ganzen Konfiguration und habe vorher nie mit Mac gearbeitet.

Das Protokoll ist IPsec und unter den Parallels Einstellungen steht unter Netzwerk - Gemeinsames Netzwerk - DHCP und Anzeige in den Systemeinstellungen ist aktiviert. Und dann ist noch ein IP Bereich mit Start und Endadresse definiert.
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 14:27 Uhr
Firmennetzwerk ist durch VPN Tunnel geschützt. Das ganze läuft über einen Lancom Router und eine Dyndns Umleitung
Bitte warten ..
Mitglied: aqui
23.04.2010 um 15:55 Uhr
Warum wählst du dich denn nicht direkt mit dem Mac ins Firmennetz ein ?? Das ist doch viel einfacher entweder mit dem bordeigenen IPsec VPN Client oder dem bekannten freien IPsec Client IPSecuritas:
http://www.lobotomo.com/products/IPSecuritas/

Fragt sich echt was die Frickelei mit Parallels und iPhone VPN soll.... es sei denn du verfährst nach dem Motto: "warum einfach machen wenn es umständlich und kompliziert auch geht..."

Wenn du dennoch weiter mit Parallels arbeiten willst must du 2 Dinge beachten:
Parallels muss im Bridge Modus arbeiten also ein Bridging zwischen VM IP Adresse und lokalem Netzwerk machen.
Das kannst du leicht checken indem du mit ipconfig in der VM checkst ob die im gleichen IP Netz arbeitet wie der Mac Adapater ! (Beim Mac siehst du das in den Systemeinstellungen -> Netzwerk oder im Terminal mit dem Kommando ifconfig !!

Parallels darf NICHT im NAT oder Host Modus arbeiten, denn damit ist ein IPsec Betrieb nicht möglich das die NAT Firewall nicht überwunden werden kann. Es sei denn dein Client supportet NAT Traversal !
Ist das alles beachtet muss es problemlos funktionieren...
Wie gesagt: besser mit dem Mac direkt in Firmennetz. !
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 16:21 Uhr
Ich brauche Parallels wegen der Exchange 2003 funktionalität, die der Leopard leider nicht bietet - Alternative wäre eventuell Office für Mac, keine Ahnung ob das Problem dann bestehen würde
Bitte warten ..
Mitglied: equadrat22
23.04.2010 um 16:28 Uhr
war mir nicht so, dass mac os (im gegensatz zu Windows) volle Exchangeunterstützung ohne zusätzliche Software bietet.

Mail, Kalender, Adressbuch,... Dann wäre auch IP Securitas sinnig.

Oder willst Du vielleicht nicht auf die Win-Umgebeung verzichten. Dann wie gesagt, Netzwerk in den Bridge Modus und nur Windows mit VPN verbinden.
Bitte warten ..
Mitglied: aqui
23.04.2010 um 17:00 Uhr
Mit Mac Office hast du doch Entourage und damit dann die volle Exchange Funktionalität. Es ist so oder so die Frage was du mit voller Funktionalität wirklich meinst ?? Auch Apple Mail supportet Exchange komplett.
Eigentlich hat der Snow Leo wirklich alles an Bord um auch arme Winblows Knechte zu befriedigen...
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 17:31 Uhr
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen - nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
Bitte warten ..
Mitglied: Aufmuckn
23.04.2010 um 18:05 Uhr
Zitat von Tocotronix:
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen -
nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.


€ 10.000? schon bissl viel ? oder hast ne kleine server farm ?
Bitte warten ..
Mitglied: dog
23.04.2010 um 21:37 Uhr
10k€ sind bei M$ ja nun keine großen Beträge...

Allerdings habe ich hier 10.6.1 und das kann zumindest ohne Zusatzsoftware keine IPSec-Tunnel.
Lediglich L2TP/IPSec-Tunnel (großer Unterschied) oder Cisco VPN-Tunnel.
Wovon reden wir also?

Was sagt das Netzwerkdienstprogramm > Netstat > Informationen der Routing-Tabelle anzeigen?
Bitte warten ..
Mitglied: Tocotronix
24.04.2010 um 16:35 Uhr
Bis hierhin vielen Dank für Eure Antworten, habe viel probiert und bin vielleicht ein kleines Stück weiter, um meine Fragen ein wenig zu präzisieren:

Meine bisherige Konfiguration lautete

Win Vista Notebook mit Lancom Advanced VPN Client - über VPN dann Zugang zum Firmen Exchange und die Möglichkeit für Remoteverbindungen

Die IPhone Konfiguration lautet a) Exchange 2003 Anbindung über dyndns sowie ergänzend b) VPN Tunnel mit Cisco um dann auch per IPhone direkt auf das Firmennetzwerk zu kommen

Für mich besteht eine offene Frage jetzt darin: Warum gelingt es mit dem selben Cisco VPN Tunnel auf dem Macbook nicht, in fremden WLANs oder per UMTS Stick Zugriff auf das Firmennetzwerk zu bekommen - per Umts Stick mit Cisco VPN fuktionieren weder Exchange 2003 noch Remoteverbindungen?
Bitte warten ..
Mitglied: aqui
25.04.2010, aktualisiert 18.10.2012
Das Problem ist der IPsec Client im Mac, denn der supportet Cisco VPNs und die nutzen mit ihrem Gruppenname einen proprietären Algorythmus. Du kannst also zwar mit jedem beliebigen IPsec Client auf den Lancom zugreifen, aber eben nicht mit dem Cisco VPN Client, denn der will Cisco Hardware sehen am anderen Ende....so einfach ist das.
Verwende bzw. installier dir einfach dafür auf deinem Mac den freinen IPSecuritas Client:
http://www.lobotomo.com/products/IPSecuritas/
und richte damit eine Verbindung auf deinen LanCom ein. Das funktioniert problemlos und auf Anhieb !
Das Lancom Forum sagt dir auch wie:
http://www.lancom-forum.de/ptopic,37201,ipsecuritas.html
IP Securitas ist weitverbreitet da es mit fast allen IPsec VPN Gateways wie z.B. deinem Lancom problemlos funktioniert:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
usw.
Damit kannst du dann mit dem Mac alle Funktionen im Firmennetz über VPN nutzen...wie lokal im Firmennetz, was ja der Sinn dieses VPNs ist.
Für Winblows gibt es analog zu IP Securitas für den Mac auch den kostenlosen Shrew Client für den Lancom Zugriff:
http://www.shrew.net/support/wiki/HowtoLancom
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer17 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP15 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server10 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Windows 10
Windows 10 64 Business hängt sich auf
gelöst greenhorn1FrageWindows 1010 Kommentare

Hallo, ich habe eine neuen HP Computer mit Windows 10 Business 64. Ich kann leider nicht zwischen 2 Benutzern ...

Ähnliche Inhalte
Netzwerkmanagement

Netzwerk umbauen - VPN-Tunnel für getrennte Netze?

112marvFrageNetzwerkmanagement3 Kommentare

Hallo, ich habe z.Z. in Firma B-2 eine FritzBox 7490 mit zwei FritzWlan Repeatern. Daran hängen ein paar PCs, ...

Router & Routing

Lancom VPN-Verbindung zum Windows Domänen-Netzwerk

SLeidiFrageRouter & Routing3 Kommentare

Moin Moin, ich brauche mal bitte Eure Unterstützung: Habe einen Lancom R883VAW Router und die Lancom Advanced VPN Client ...

Netzwerke

VPN tunnel anabled und doch keine Verbindung

Matze08FrageNetzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

Windows Userverwaltung

Mac aus Windows Netzwerk ausloggen?

gelöst BranWinterFrageWindows Userverwaltung5 Kommentare

Ich möchte ein Passwort für einen User zurücksetzten. In AD Benutzerverwaltung zeigt er die Meldung: "Der (Mac) Benutzer muss ...

LAN, WAN, Wireless

VPN Tunnel aufbauen

gelöst Hajo2006FrageLAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

Windows Server

VPN-Tunnel + RDP Client

ZeppelinFrageWindows Server10 Kommentare

Hallo Community, ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud