VPN Ports für VPN-Serverdienst nicht erreichbar

FreitagMorgen

Neues Mitglied
Thread Starter
Dabei seit
04.05.2010
Beiträge
6
Reaktionspunkte
0
Hallo zusammen,
langsam verzweifel ich echt. Ich habe einen Mac Mini Server mit Snow Leopard und wollte diesen unter anderem als VPN-Server benutzen, nur leider macht der die Ports nicht auf. Bei SSH z.B. habe ich überhaupt kein Problem, das geht wunderbar.

Ich habe verschiedene Anleitungen zum einrichten des VPN Dienstes ausprobiert, keine hat etwas gebracht; die Ports sind einfach nicht einsehbar. Habs mit einem Portscanner probiert und auch der zeigt an, dass keiner der VPN Ports offen ist. Snow Leopard sagt mir aber, dass der Dienst läuft und auch wenn ich in der Shell "sudo racoon -vF" eingebe, kommt auch eine "Failed to bind to address, blabla, address already in use"-Meldung, die genau die entsprechenden Ports auflistet (500 und 4500).
Wenn ich den VPN Dienst erst anhalte und dann "sudo racoon -vF" mache, kann er zwar zuerst das Binding vornehmen, bricht dann aber mit einem (mir nichtssagenden) "failed to launch_msg." Error ab.

Ich weiss echt nicht mehr was ich tun soll, sitze da jetzt schon n paar Tage dran und verlier allmählich die Nerven.
Sorry, falls ich irgendwelche wichtigen Angaben vergessen habe; bin noch relativ frisch in der Applewelt.
 
Ein bischen wenig Info...

DNS läuft und hast du getestet?
DHCP läuft auf dem Mini oder im Router?
OD eingerichtet?

Und wenn du auch mit der Fehlermeldung nix anfangen kannst, poste sie doch mal komplett.
 
Vielen Dank schon mal für deine Antwort! Ich muss leider zugeben, dass ich zwar aus der IT komme, jedoch aus einem ganz anderen Bereich und was UNIX und vorallem Netzwerke angeht nocht kaum Ahnung habe. Daher wäre ich für viel Geduld und Anfängerfreundliches Vokabular sehr dankbar ;)

Zu deinen Fragen:
1. Beim DNS Server bin ich mir nicht ganz sicher.. bzw. den Dienst hab ich deaktiviert und einfach bei der Netzwerkverbindung die IP meines Routers als DNS Server angegeben, der das regeln soll.
Dort habe ich eigentlich nichts gemacht, ausser eine statische IP zu vergeben und den Gerätenamen hat der Router ja vom Mac. Weiss nicht, was ich da genau testen soll, aber wenn ich von einem Windows PC, der ebenfalls im LAN ist "outerheaven" anpinge, dann löst er die IP korrekt auf.

2. DHCP übernimmt der Router.

3. OD läuft momentan nur als Standalone Directory, hatte es aber auch schon auf Master. Habe aber im Moment nur den Adminaccount, der beim Serveraufsetzen eingerichtet wird und sonst keine weiteren.

Im Anhang findest du die Nachricht, die ich bekomme, wenn ich "sudo racoon -vF" mache und zwar einmal, wenn der VPN Dienst schon läuft und einmal, wenn ich ihn ausgeschaltet habe. Was auffällt, ist die komische letzte Zeile, wenn er bereits läuft.. die würde ewig so weitergehen.
 

Anhänge

  • meldung_VPN_bereits_gestartet.jpg
    meldung_VPN_bereits_gestartet.jpg
    54,9 KB · Aufrufe: 92
  • meldung_VPN_beendet.jpg
    meldung_VPN_beendet.jpg
    42,9 KB · Aufrufe: 84
DNS auf dem Server ist ziemlich wichtig, da ohne korrekt funktionierendes DNS viele andere Funktionen nicht arbeiten (Der Rechner muss sich selbst auflösen können, auch rückwärts). Testen im Terminal mit
sudo changeip -checkhostname
Im Ergebnis muss stehen:
"The names match. Nothing to change."

Auch DHCP brauchst du auf dem Server -> die VPN-Clients müssen ja bedient werden. Pass auf, das sich die Adressbereiche nicht überschneiden oder schallte auf dem Router ab.

Firewall auf dem Rechner ist aus? Bzw. VPN-Ports freigegeben?

Wenn du nicht viel Ahnung hast und auf dem Mac neu bist ->
http://www.lynda.com/home/ViewCourses.aspx?lpk0=197
(Das kostet für einen Monat so um die 25$)

Das VPN-Kapitel ist unter 10.5...

Die racoon Fehlermeldungen sind bei mir die gleichen, obwohl alles funktioniert...
 
Zuletzt bearbeitet:
Vielen Dank schon mal für deine Antwort! Wahrscheinlich komme ich erst am Wochenende dazu, das alles zu überprüfen und zu ändern, werde aber dann die Ergebnisse hier mitteilen.
Firewall ist übrigens ausgeschaltet. Darum nur noch eine Frage: Müssten nicht wenigstens die Ports offen und somit sichtbar sein, auch, wenn die DNS und DHCP Dienste noch nicht korrekt konfiguriert sind?

Danke auch für den Link. Wenn du mir die Tutorials dort im Allgemeinen empfehlen kannst, leg ich mir sicher probeweise einen Account zu.
 
Zuletzt bearbeitet:
Firewall ist übrigens ausgeschaltet. Darum nur noch eine Frage: Müssten nicht wenigstens die Ports offen und somit sichtbar sein, auch, wenn die DNS und DHCP Dienste noch nicht korrekt konfiguriert sind?
Die Ports antworten (auch wenn alles läuft) auf einen Portscan mit "Connection refused" bzw. gar nicht (TCP 1723, UDP 500, 1701, 4500). Bis auf 1701 sollten aber alle auf einen ping antworten.

Danke auch für den Link. Wenn du mir die Tutorials dort im Allgemeinen empfehlen kannst, ...
Im Allgemeinen und OS X Server im Besonderen ...
 

Anhänge

  • Bildschirmfoto 2010-05-07 um 08.13.15.PNG
    Bildschirmfoto 2010-05-07 um 08.13.15.PNG
    19,8 KB · Aufrufe: 94
Zuletzt bearbeitet:
Pingen kann ich ja nur auf eine IP, nicht einen besonderen Port. Meinst du Telnet? Da weiss ich grad aus dem Kopf raus (bin auf der Arbeit), dass ich da auch keine Antwort auf irgend einem der Ports bekomme.
 
Pingen kann ich ja nur auf eine IP, nicht einen besonderen Port.
ooops, die Eile des Gefechts...
gepingt mit hping ->
http://www.hping.org/download.php

Was ich meine ist:
Gib nix drauf, dass er sacht, VPN läuft...
Beispiel: Er sacht auch DNS läuft, auch wenn's gar nicht funktioniert.

Kümmer dich erstmal um DNS, dann DHCP. Dann sehen wir weiter...
 
Zuletzt bearbeitet:
DNS und DHCP sind nun richtig eingerichtet, läuft aber noch nicht. Irgendwelche Vorschläge, was ich weiter tun soll?
 
Für den Client die fertige Konfigurationsdatei aus -> Servereinstellungen verwendet?

ServerAdmin -> VPN -> Einstellungen -> Protokoll -> Haken bei ausführliches Protokoll setzen und dann
nach erneutem Anmeldeversuch mal posten, was unter ServerAdmin -> VPN -> Protokoll steht
 
Zuletzt bearbeitet:
So, vom Server aus würde nun alles gehen, war wohl der DNS-Server, der das Hauptproblem war. Jetzt zickt noch der Router etwas rum, aber das ist eine andere Geschichte.

Dir Umac_de ganz herzlichen Dank für deine Hilfsbereitschaft, find ich echt super!

Werde dir wohl bei Macproblemen wohl leider nie helfen können. Aber ich bin Softwareentwickler tätig und falls du mal irgend ein Tool oder sowas brauchst, kannst du dich gerne melden und ich schau, ob sich was tun lässt =)

Nochmals danke und liebe Grüsse,

Freitag.
 
Zurück
Oben Unten