9
VPN mit Router, Switch und Leopard Server
Hallo erstmal an alle!
Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard
Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard
Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88326
Url: https://administrator.de/contentid/88326
Printed on: April 19, 2024 at 17:04 o'clock
9 Comments
Latest comment
Das ist ganz einfach:
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?
Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert
Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !
Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !
Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !
Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?
Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert
Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !
Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !
Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !
Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
vielen vielen dank für die schnelle antwort!
ich werd das gleich morgen mal ausprobieren...
mit der festen ip meine ich wirklich eine feste ip. die wurde von der telekom gestellt. im dsl business tarif inklusive!
meld mich wieder...
gruß
-pain-
ich werd das gleich morgen mal ausprobieren...
mit der festen ip meine ich wirklich eine feste ip. die wurde von der telekom gestellt. im dsl business tarif inklusive!
meld mich wieder...
gruß
-pain-
Umso besser ! Dann kannst du dir die Frickelei mit DynDNS sparen
also irgendwie stell ich mich zu blöd an.
ich komm nicht an den server ran. jedes mal wenn ich mich versuche über windows vpn mit der festen ip verbinden will, kommt ne fehlermeldung.
hab ich im router was falsch eingestellt? gibt es dazu ne anleitung? man, mein alter linksys router war da aber auch echt übersichtlicher!
ich komm nicht an den server ran. jedes mal wenn ich mich versuche über windows vpn mit der festen ip verbinden will, kommt ne fehlermeldung.
hab ich im router was falsch eingestellt? gibt es dazu ne anleitung? man, mein alter linksys router war da aber auch echt übersichtlicher!
Hat der Server ein Log mit dem du den Einwahlvorgang sehen kannst ???
Was steht da drin ??
Ist die Port Weiterleitung am Router richtig eingestellt. Kannst du am MAC Server mit z.B. tcpdump in der Konsole sehen ob dort eingehende TCP 1723 Frames kommen von der dich einwählenden Station ??
Was steht da drin ??
Ist die Port Weiterleitung am Router richtig eingestellt. Kannst du am MAC Server mit z.B. tcpdump in der Konsole sehen ob dort eingehende TCP 1723 Frames kommen von der dich einwählenden Station ??
ne da kommt nichts an...
denke ich hab im blöden tcom router ne falsche einstellung. aber da hab ich die beiden ports frei tcp 1723 und gre (kann man nicht auf 47 einstellen).
kann das sein, dass der router probleme mit dem L2TP mit IPSec (shared secret) hat?
denke ich hab im blöden tcom router ne falsche einstellung. aber da hab ich die beiden ports frei tcp 1723 und gre (kann man nicht auf 47 einstellen).
kann das sein, dass der router probleme mit dem L2TP mit IPSec (shared secret) hat?
so, habe das jetzt mal mit nem windws rechner versucht. da funktioniert alles einwandfrei! also muß das an mac (leopard) liegen.
hiiilfe...
hiiilfe...
hab das jetzt hinbekommen.
ich hatte den server auf standard konfiguriert gehabt. hab das neu installiert mit mehr einstellungsmöglichkeiten. ging dann alles ohne probleme.
denke mal der fehler liegt beim "shared secure" schlüssel, der ist jetzt nämlich aus.
also dann vielen dank nochmal und schöne grüße.
-=pain=-
ps: apple support hotline sucks
ich hatte den server auf standard konfiguriert gehabt. hab das neu installiert mit mehr einstellungsmöglichkeiten. ging dann alles ohne probleme.
denke mal der fehler liegt beim "shared secure" schlüssel, der ist jetzt nämlich aus.
also dann vielen dank nochmal und schöne grüße.
-=pain=-
ps: apple support hotline sucks
Du vergleichst oben aber Äpfel mit Birnen.
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.
Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.
Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !
