flohei
Mitglied
Thread Starter
- Dabei seit
- 13.01.2007
- Beiträge
- 28
- Reaktionspunkte
- 0
Hallo zusammen,
wir versuchen seit ein paar Tagen auf unserem Mac mini Server mit 10.6.2 den VPN vernünftig zu konfigurieren. Im Moment sind wir so weit, dass man sich auch problemlos connecten kann. Allerdings haben wir das Problem, dass z.B. das Mounten eines Shares oder auch der Zugriff per Server Admin über die IP 172.16.1.1 seeeehr lange dauert.
Unser Server steht in einem Rechenzentrum und ist mit einer öffentlichen IP-Adresse ans Internet angebunden. Wir möchten von zuhause aus direkt auf den Server zugreifen, d.h. hinter dem Server hängt kein Netz, auf das wir zugreifen müssten. Es geht nur um den Zugriff auf die einzelne Maschine. (Site-to-end?)
Unsere Einstellungen:
Bin ich überhaupt auf dem richtigen Weg, wenn ich das virtuelle LAN mit einer privaten IP-Adresse einrichte? Brauche ich vielleicht noch einen DNS-/DHCP-Dienst? Hab ich was grobes übersehen?
Vielen Dank schon mal und beste Grüße
–f
wir versuchen seit ein paar Tagen auf unserem Mac mini Server mit 10.6.2 den VPN vernünftig zu konfigurieren. Im Moment sind wir so weit, dass man sich auch problemlos connecten kann. Allerdings haben wir das Problem, dass z.B. das Mounten eines Shares oder auch der Zugriff per Server Admin über die IP 172.16.1.1 seeeehr lange dauert.
Unser Server steht in einem Rechenzentrum und ist mit einer öffentlichen IP-Adresse ans Internet angebunden. Wir möchten von zuhause aus direkt auf den Server zugreifen, d.h. hinter dem Server hängt kein Netz, auf das wir zugreifen müssten. Es geht nur um den Zugriff auf die einzelne Maschine. (Site-to-end?)
Unsere Einstellungen:
- Ethernetanschluss mit öffentlicher IP, Gateway und öffentlicher DNS von unserem Hoster.
- zudem virtueller VLAN-Anschluss zum en0 mit lokaler IP (172.16.1.1)
- für das VPN verwenden wir L2TP via IPsec (172.16.1.200 - 229), MS-CHAPv2 und Shared Secret
- unter Clientinformationen ist alles leer
- in der Firewall sind die benötigten VPN-Ports unter beliebig freigeschaltet und das 172.16er-Netz ist komplett freigegeben
- AFP funktioniert ohne VPN wenn es entsprechend in der Firewall freigegeben wurde (unter any) einwandfrei
- auch bei deaktivierter Firewall ist es genauso langsam
Bin ich überhaupt auf dem richtigen Weg, wenn ich das virtuelle LAN mit einer privaten IP-Adresse einrichte? Brauche ich vielleicht noch einen DNS-/DHCP-Dienst? Hab ich was grobes übersehen?
Vielen Dank schon mal und beste Grüße
–f