OS X Server über OpenVPN anbinden

[hns]

Beim Experimentieren was wir eigentlich als Konfiguration brauchen habe ich auf dem OSX Server mal mittels Tunnelblick eine OpenVPN-Verbindung "nach draußen" (mit statischer IP) geschaffen. D.h. der Server hängt über (W)Lan an einem lokalen Netz. Über den Router (NAT) kommt er ins Internet. Und darüber wird auf die wohldefinierte IP getunnelt.

Soweit alles kein Problem. Der Server kommt ins Netz und ist auch erreichbar. Nur mit dem DNS und der eigenen IP-Adresse für die Serverdienste stimmt irgendwas nicht.

Nach längeren Mühen habe ich nun einen lokalen DNS-Server eingerichtet der den WLAN-Router als Forwarder verwendet. Und dort mußte ich den eigenen Rechner (incl. FQDN) für beide IP-Adressen (die interne und die externe) eintragen, damit Reverse-DNS funktioniert.

Damit konnte ich dem 'changeip -checkhostname' die Fehlermeldungen austreiben, dass man den DNS reparieren soll.

Nur ein Problem gibt es noch:

die "Primary address" ist die Adresse im lokalen Netz. Und nicht die über den Tunnel extern zugewiesene. Und das läßt sich auch mit changeip nicht ändern.

kann mir jemand helfen, wie man diese Primary Address setzt?

besten Dank,
Nikolaus

 

[hns]

Es sieht so aus als ob das nichts ausmacht und das Problem keines ist.

Es reicht anscheinend wenn der OS X Server eine statische IP im lokalen Netz besitzt. Diese muß dann per Eintrag im lokalen DNS z.B. in example.private. auflösbar sein. Dann meldet sudo changeip -checkhostname dass alles ok ist, auch wenn die "primary address" im lokalen Netz liegt.

Dann ist die über den Tunnel vergebene zweite statische IP einfach eine weitere. Und in den Apache-Einstellungen kann man ja auswählen für welche Adresse was angezeigt werden soll (z.B. Intranet von Extranet separieren).