P
Pixeljockey
Mitglied
Thread Starter
- Dabei seit
- 17.07.2006
- Beiträge
- 28
- Reaktionspunkte
- 0
Hallo Community,
ich habe aktuell das Problem, dass ich eine VPN Verbindung aus unserem Netz nicht zum Laufen bekomme. Wir haben vor kurzem unsere Internetanbindung von einer ordinären Telekomleitung auf eine Standleitung geswitcht. Dazu war es notwendig unseren Server mit einer zweiten Netzwerkkarte und NAT Dienst auszustatten, und ich denke da liegt auch das Problem.
Vorher lief auf unserem Server kein NAT und die VPN Verbindung funktionierte tadellos. Jetzt brauche ich NAT zwingend und die Verbindung will nicht mehr... Ich habe in der Firewall auch schon den Port 1701 für eingehenden und abgehenden Traffic eingerichtet, doch trotzdem will es nicht.
Die VPN Verbindung geht von einem Windows Rechner aus. Dieser hat ganz normal Internet, das funktioniert also. Wenn ich die Verbindung starte und ins Firewall Log schaue sehe ich auch das er Pakete innerhalb meiner Regeln (Erlaube UDP auf Port 1701) akzeptiert, aber die Verbindung kommt nicht zustande.
Ich nehme an, das das Problem daran liegt, dass die Antwort Pakete der Gegenseite nicht richtig geroutet werden, habe aber keine Ahnung woran das liegen könnte. Ich habe auch schon versucht natd.conf um ein entsprechendes Routing zu erweitern, allerdings ohne Erfolg. Ich bin auch leider nicht so tief in der Materie drin.
Unsere Konfiguration ist folgende:
Server:
externe IP der Form 212.144.XXX.XXX an en0
interne IP der Form 192.168.2.1 an en1
Client:
hängt über Switch an en1 des Servers bezieht IP der Form 192.168.2.14 vom DHCP auf dem Server. Internet funktioniert, Server akzeptiert laut Firewall alle UDP Pakete für Port 1701 nur die Gegenstelle scheint nicht durch zu kommen...
Bin für jede Hilfestellung dankbar, sollte ich notwendige Infos zur Fehlerlokalisierung vergessen haben bitte melden.
Falls einer von euch Dienstleister im Bereich OS X Server ist und sich im Großraum Mainz bewegt wären wir auch gerne bereit seine oder ihre Dienstleistungen in Anspruch zu nehmen.
Verzweifelte Grüße,
Michael
ich habe aktuell das Problem, dass ich eine VPN Verbindung aus unserem Netz nicht zum Laufen bekomme. Wir haben vor kurzem unsere Internetanbindung von einer ordinären Telekomleitung auf eine Standleitung geswitcht. Dazu war es notwendig unseren Server mit einer zweiten Netzwerkkarte und NAT Dienst auszustatten, und ich denke da liegt auch das Problem.
Vorher lief auf unserem Server kein NAT und die VPN Verbindung funktionierte tadellos. Jetzt brauche ich NAT zwingend und die Verbindung will nicht mehr... Ich habe in der Firewall auch schon den Port 1701 für eingehenden und abgehenden Traffic eingerichtet, doch trotzdem will es nicht.
Die VPN Verbindung geht von einem Windows Rechner aus. Dieser hat ganz normal Internet, das funktioniert also. Wenn ich die Verbindung starte und ins Firewall Log schaue sehe ich auch das er Pakete innerhalb meiner Regeln (Erlaube UDP auf Port 1701) akzeptiert, aber die Verbindung kommt nicht zustande.
Ich nehme an, das das Problem daran liegt, dass die Antwort Pakete der Gegenseite nicht richtig geroutet werden, habe aber keine Ahnung woran das liegen könnte. Ich habe auch schon versucht natd.conf um ein entsprechendes Routing zu erweitern, allerdings ohne Erfolg. Ich bin auch leider nicht so tief in der Materie drin.
Unsere Konfiguration ist folgende:
Server:
externe IP der Form 212.144.XXX.XXX an en0
interne IP der Form 192.168.2.1 an en1
Client:
hängt über Switch an en1 des Servers bezieht IP der Form 192.168.2.14 vom DHCP auf dem Server. Internet funktioniert, Server akzeptiert laut Firewall alle UDP Pakete für Port 1701 nur die Gegenstelle scheint nicht durch zu kommen...
Bin für jede Hilfestellung dankbar, sollte ich notwendige Infos zur Fehlerlokalisierung vergessen haben bitte melden.
Falls einer von euch Dienstleister im Bereich OS X Server ist und sich im Großraum Mainz bewegt wären wir auch gerne bereit seine oder ihre Dienstleistungen in Anspruch zu nehmen.
Verzweifelte Grüße,
Michael