Snow Leo Server und VPN

[Winter]

Hallo wertes Forum,
ich bekomme den VPN Server von SnowLeo Server einfach nicht zum laufen.

Folgendes habe ich getan:
Im Server admin den Dienst aktiviert.
VPN-Konfiguration sieht folgendermaßen aus:
L2TP über IPsec ist aktiviert
Adressbereich: 192.168.0.001 bis 192.168.0.200
Lastverteilung deaktiviert
PPP-Identifizierung:
Verzeichnisdiens MS-CHAPv2
IPSec:
Schlüssel Shared Secret

Clientinformationen:
DNS:
192.168.2.121

Protokoll:
ausführliches Protokoll ist aktiviert

Status ist grün.

Client zum testen im selben Netzwerk ist ein MacBook Pro mit 10.6.6
Serveradresse ist eingetragen
Fehlermeldung:
Der L2TP-VPN-Server antwortet nicht […]

Ich bin echt ratlos. Hat jemand eine Idee? Die Verbindung direkt zum Server funktioniert problemlos.

 

[Winter]

Hier eine Fehlermeldung aus dem log:

Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 1 time ---
Jan 20 17:01:30 server pppd[7142]: pppd 2.4.2 (Apple version 412.3) started by root, uid 0
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 1 time ---
Jan 20 17:01:30 server pppd[7142]: L2TP incoming call in progress from '192.168.2.100'...
Jan 20 17:01:30 server pppd[7142]: L2TP connection established.
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30 server pppd[7142]: Connect: ppp0 <--> socket[34:18]
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 8 times ---
Jan 20 17:01:30 server pppd[7142]: peer refused to authenticate: terminating link
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 4 times ---
Jan 20 17:01:30 server pppd[7142]: Connection terminated.
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 6 times ---
Jan 20 17:01:30 server pppd[7142]: L2TP disconnecting...
Jan 20 17:01:30 server pppd[7142]: L2TP disconnected
Jan 20 17:01:30 server /usr/sbin/serialnumberd[907]: Responding to network change notification.
Jan 20 17:01:30: --- last message repeated 1 time ---
Jan 20 17:01:30 server vpnd[5668]: --> Client with address = 192.168.0.1 has hungup
Jan 20 17:01:30 server com.apple.ppp.l2tp[5668]: 2011-01-20 17:01:30 CET --> Client with address = 192.168.0.1 has hungup
Jan 20 17:01:30 server racoon[4081]: IKE Packet: receive success. (Information message).

 

[Winter]

Auch auf die Gefahr von Selbstgesprächen
Das Problem liegt wohl in der Verbindung bei L2TP. So wie es scheint, kann der Router, ein Telekom W722V, das 50er Protokoll nicht tunneln. Eine Verbindung via PPTP lässt sich anstandslos aufbauen.

Allerdings stehe ich nun vor einem neuen Problem. Zwar können wir uns nun auch von außen verbinden, allerdings können wir auf keine Freigaben zugreifen. Auch lässt sich der Server nicht via Remote Desktop steuern. Woran kann das liegen?

 

[McLaure]

auch wenn es nicht sehr konstruktiv ist... aber ich habe das gleiche problem...

 

[Winter]

Dann sind wir ja immerhin nicht allein. ich werde weiter suchen, wenn ich etwas finde, dann poste ich es.
Auf das Wiki kann ich zum Beispiel ohne Probleme zugreifen.

 

[Winter]

Und da muss ich mich direkt korrigieren. Auf das Wiki komme ich nicht rauf. Dafür klappt jetzt die Verbindung via L2TP auch. Obwohl ich NICHTS verändert habe. Das ändert aber auch nix daran, dass ich nicht auf die Verzeichnisse zugreifen kann.

 

[McLaure]

habe momentan eher so ein benutzer problem... naja.. warten wir mal ab, habe erst ab februar zeit mich darum zu kümmern.

 

[uhlhorn]

Ich habe das gleiche Problem, aber unter Lion.

Ich habe VPN im Server eingerichtet und auch diese Freigaben mit der Server.app an die Airportstation übertragen. Doch beim Test bekomme ich immer die Meldung:

Der L2TP-VPN-Server antwortet nicht. Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfen Sie die Einstellungen und wenden Sie sich an Ihren Administrator.

In den Einstellungen der Airportstation ist alles richtig eingetragen, der Dienst im Server ist grün, funktionieren tut es trotzdem nicht. :-(

Hat jemand eine Idee?

 

[napcae]

Wie verbindet ihr euch, wenn ihr intern drin seid? Über eure öffentliche WAN Adresse oder die LAN IP? Vor allem der speedport mag das nicht, routet die anfragen nicht weiter..