VPN mit Router, Switch und Leopard Server
Hallo erstmal an alle!
Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard
Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard
Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Please also mark the comments that contributed to the solution of the article
Content-Key: 88326
Url: https://administrator.de/contentid/88326
Printed on: April 19, 2024 at 17:04 o'clock
9 Comments
Latest comment
Das ist ganz einfach:
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?
Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert
Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !
Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !
Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !
Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?
Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert
Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !
Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !
Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !
Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
Du vergleichst oben aber Äpfel mit Birnen.
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.
Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.
Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !