VPN unter OS X Server erweiterte Konfiguration

LittleChef

LittleChef

Mitglied
Thread Starter
Dabei seit
13.05.2008
Beiträge
62
Reaktionspunkte
2
Hallo Gemeinde,

das Thema wurde bereits mehrfach im Forum angesprochen aber offensichtlich noch nicht ausführlich genug. Zumindest für meine Wenigkeit... Folgender Sachverhalt: ich würde gerne ein VPN einrichten, damit ich von zu Hause oder unterwegs via MBP (Leopard 10.5.2) auf den Server in der Firma (Mac Pro mit Mac OS X 10.5.2 Server) zugreifen kann. Die Posts zum Thema VPN im Forum hab ich alle gelesen, inklusive der Anleitung unter antraxia.com. Ursprünglich wollte ich das VPN als L2TP einrichten, bekomme aber den Dienst nicht gestartet. Also habe ich den Dienst als PPTP eingerichtet und was soll ich sagen: Dienst starten und es läuft. Grünes Licht.:)

Da es keine statische IP gibt, hab ich bei dyndns einen Host eingerichtet und diesen im Router (SpeedportW700V in Zusammenarbeit mit einer Airport Extreme) eingestellt. Die Ports 500, 1701 u. 4500 im Router getriggert und auf UDP freigegeben und an den Server weitergeleitet.

Auf dem MBP hab ich den Netzwerkdienst eingerichtet mit Eingabe des Hosts, Benutzernamen und Identifizierungsmerkmal. Bei dyndns hab ich überprüft ob die aktuelle (Tages-)IP mit der im Router übereinstimmt und sie stimmt, d.h. die IP wird von dyndns automatisch beim Provider gezogen. :D

Wenn ich versuche über mein MBP eine Verbindung aufzubauen kommt sie nicht zustande. Der Server antwortet laut Systeminfo nicht/kann nicht gefunden werden. :(

An welcher Stelle könnte ich was falsch gemacht haben? Falls weitere Infos notwendig sind, bitte einfach nachfragen. Ansonsten bin ich auf Eure Antworten gespannt... :confused:

Grüße
LC
 
Meiner Meinung nach, hast Du Dich bei den Ports verirrt.
Deine Ports gelten für IPSec, PPTP ist 1723 TCP und GRE.
 
Ok, das klingt plausibel. Allerdings wurden die Ports 500, 1701 und 4500 auch in der vielzitierten antraxia.com Tutorial Lösung für eine PPTP Lösung genannt. Werd's auf jeden Fall ausprobieren und berichten.

Erstmal Danke...
 
Tolle Anleitung auf antraxia: drei Screenshots und die falschen Ports.
Das kann der niemals wirklich zum laufen gebracht haben.
Du solltest besser Tutorials von bekannten Seiten oder Zeitschriften nehmen,
die werden bei Fehlern meistens gleich verbessert.
 
Guter Vorschlag. Leider hab ich keine anderen "bekannten Seiten oder Zeitschriften" zu dem Thema mit Tutorials gefunden. Weder hier im Forum noch über Google. Hab jetzt nochmal in der Anleitung von Apple nachgelesen und die Einstellungen soweit angepasst. Dienst VPN läuft jetzt über L2TP. Aber die Verbindung kann ich noch immer nicht herstellen. Trotz aller freigegebenen u. weitergeleiteten Ports. Sonst noch Ideen die mir weiterhelfen könnten?
 
Ja, Du solltest vielleicht noch ESP im Router freigeben und dann die Logs durchforsten.
Und Deine jetzigen Einstellungen posten.
 
Update:
Gestern habe ich den Dienst VPN mit L2TP zum Laufen gebracht. Da es mir nicht gelungen ist eine VPN Verbindung von aussen aufzubauen, habe ich zunächst versucht die Verbindung innernhalb des Netzwerks herzustellen. Mein Client, ein MBP, konnte sich zwar über VPN einwählen, die Verbindung wurde jedoch sofort wieder beendet. Im log wurde ein "MPPE required, but Kernel has no support" gemeldet.

Geholfen hat folgendes:

1. die eingerichtete Netzwerkverbindung VPN löschen
2. den Schlüsselbund zu öffnen und alle Einträge die mit VPN in Verbindung stehen löschen.
3. den Ordner Library -> Preferences -> SystemConfiguration auf den Desktop kopieren,
anschließend im Ordner innerhalb des Verzeichnisses selbst folgende .plists gelöscht:
- com.apple.network.identification.plist
- NetworkInterfaces.plist
4. den Ordner Benutzer -> Library -> Preferences -> ByHost auf den Desktop verschoben und
dann einen Neustart durchgeführt.

Nach dem Neustart in Systemeinstellung -> Netzwerk einen neuen VPN L2TP über IPSec hinzugefügt und die Verbindung hergestellt. Und es funktioniert! Aber nur intern, hinter dem Router. Was noch nicht läuft, ist die Verbindung von aussen über den Host bei DynDns.Org herzustellen.

Problem hier:

der Router ist ein SpeedportW700V von Tante T. Firmware aktuell 3.22.000 vorher gibt's angeblich Probleme beim Einrichten von VPNs.

Die Ports im Router sind geöffnet und an den Server weitergeleitet. Trotzdem kommt die Verbindung nicht zustande. Hier sind Anregungen willkommen, werde aber auch selbst weiter probieren das Problem zu lösen.
 
Hast Du denn ESP aufgemacht?
Trage den Server mal im Speedport testweise als Standardserver ein.
 
Zuletzt bearbeitet:
Hilf mir doch bitte mal auf die Sprünge: was ist bitte der ESP?
 
ESP ist ein Protokoll wie TCP oder UDP, daß meistens für IPSec gebraucht wird.
Bei Deinen Portforwardings kannst Du ja TCP oder UDP angeben.
Da müsste es auch sowas wie ESP und GRE geben.
Ansonsten mal mit Standardserver/DMZ-Server oder wie auch immer, testweise alles auf den Server durchlassen,
dann weisst Du wenigstens, ob's am Router liegt oder an den Einstellungen.
 
In den Firewall-Einstellungen auf dem Server sind diese Protokolle zur Auswahl vorhanden und für den Datenverkehr freigegeben. Aber im Router gibt es diese Optionen m. E. nicht. Ich werd das mit dem Standardserver eintragen schauen, was passiert und komm dann zurück...
 
Gibt es auf dem Router die Möglichkeit alles Ports kurzfristig auf den Server umzuleiten? Wenns dann läuft ist es ein Portproblem, wenn nicht: weitersuchen.

Wir haben hier VPN über OSX Server im Einsatz. Allerdings mit einer fixen IP. Der Router leitet bei uns den gesamten Verkehr für diese IP auf die VPN-Maschine. Die Firewallaufgaben übernimmt der OS-Server selbst sowie ein weiteres Gerät, dass die DMZ (da steht die VPN-Maschine) vom Hauptnetz trennt.
 
Update:

hallo Leutz, ich hab den Router einmal platt gemacht und komplett neu initialisiert. Seitdem kann ich von aussen via VPN eine Verbindung mit dem Server in der Firma herstellen. Allerdings kann ich nicht auf Dateien oder Verzeichnisse zugreifen. Vermutung: entweder weil der Server in den Ruhemodus geschaltet hat oder weil ich noch irgendwo Häkchen setzen muss, sprich Berechtigungen einräumen. Firewalls auf Router und Server sind aktiviert.

Ideas most welcome... :)
 
Verstehe ich das richtig: Du kannst mit dem VPN-Server verbinden, kommst dann aber nicht "weiter" (also kannst nicht auf Geräte in deinem Netzwerk zugreifen.)
Versuch mal einen Ping auf ein laufendes Gerät in Netz.

Falls die Situation oben eintrifft, kann ich mir gut vorstellen, dass du die Ip-Range für das VPN falsch definiert hast, bzw. du hast Adressen gewählt die ausserhalb der Teilnetzmaske deines Netzwerkes liegen. Ich hatte hier mal ein solches Problem.
 
ich kann mich über VPN mit meinem Server verbinden. Auf Ping reagiert er auch ganz brav (hab allerdings direkt den Server angepingt, weil ich keine andere IP für eines der Geräte momentan zur Hand habe). Die IP, welche ich zugewiesen bekomme liegt schon in dem Bereich, den ich zur Verteilung freigegeben habe. Wenn die Verbindung steht, bekomme ich im Finder jedoch keinen verbundenen Server angezeigt obwohl das Häkchen in den Einstellungen gesetzt ist.
 
Mounte doch mal manuell.
 
Welchen VPN-Client baust du die Verbinung auf? Benützt du den Systemclient von OS X oder hast du ein "fremdes" Produkt?
Irgendwo kann man einstellen, dass der gesamte Netzverkehr (oder zumindest den den du willst) über die VPN-Verbindung laufen soll.

Was hast du im auf dem Server unter "Client-Informationen" bei den Netzwerkrouten eigestellt?
(Serveradmin-> VPN -> Einstellungen -> Client-Information)
 
Hallo liebe Leute,

tut mir leid, dass ich mich erst jetzt wieder melde, war aber die vergangenen Tage unterwegs.

Mein VPN Zugriffsproblem hat sich mittlerweile gelöst. Nachdem ich die Verbindung aufgebaut habe, habe ich den Serveradmin aus den Tools gestartet und siehe da ich konnte von aussen meine Servereinstellungen betrachten als säße ich im Büro vor der Kiste. Seit diesem Zeitpunkt fragt er bei Einwahl ins Firmennetz brav nach meiner Anmeldung und ich kann auf alles zugreifen. Die Anmeldung am Server über die Admin-Tools hat wie eine "Aktivierung" gewirkt.

Zwischenzeitlich hab ich jetzt zwar einige andere Probleme aber dafür mach ich einen neuen Thread auf, da es mit VPN nicht direkt was zu tun hat.

Vielen Dank für Eure Unterstützung und guten Hinweise, ich hoffe, dass ich mich bald mal werde Revanchieren können.

LC
 
LittleChef schrieb:
Hallo liebe Leute,

tut mir leid, dass ich mich erst jetzt wieder melde, war aber die vergangenen Tage unterwegs.

Mein VPN Zugriffsproblem hat sich mittlerweile gelöst. Nachdem ich die Verbindung aufgebaut habe, habe ich den Serveradmin aus den Tools gestartet und siehe da ich konnte von aussen meine Servereinstellungen betrachten als säße ich im Büro vor der Kiste. Seit diesem Zeitpunkt fragt er bei Einwahl ins Firmennetz brav nach meiner Anmeldung und ich kann auf alles zugreifen. Die Anmeldung am Server über die Admin-Tools hat wie eine "Aktivierung" gewirkt.

Zwischenzeitlich hab ich jetzt zwar einige andere Probleme aber dafür mach ich einen neuen Thread auf, da es mit VPN nicht direkt was zu tun hat.

Vielen Dank für Eure Unterstützung und guten Hinweise, ich hoffe, dass ich mich bald mal werde Revanchieren können.

LC
Zum Vergrößern anklicken....

Hallo,

ich habe genau das gleiche Problem. VPN funktioniert, aber ich bekomme den Server und die Laufwerke nicht angezeigt. Was ist da los was mache ich falsch. Habe auch grde mal getestet ob ich den Serveradmin über das VPN gestartet bekomme. Auch das funktioniert ohne Probleme.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten