VPN (PPTP) Server auf 10.6 Server. Zugriff auf privates Remote Netz geht nicht

[janosch]

Hallo zusammen,

ich habe mir auf meinem Snow Leo. Server einen VPN(PPTP) Server eingerichtet. Die Verbindung ueber die oeffentliche IP des VPN Servers funktioniert. Jetzt habe ich jedoch das Problem, dass ich vom VPN Client aus nur auf die Interne Server IP Zugriff habe, aber nicht auf das restliche Private Netzwerk.

Client (192.168.200.20) --> Internet --> Server (192.168.200.2)

ping vom Client auf die interne Server IP geht.

Client (192.168.200.20) --> Internet --> Fileserver (192.168.200.10)

ping vom Client auf die Fileserver IP geht nicht.

Kennt jemand das Problem?
Gibt es eine Loesung?
Was habe ich vergessen einzustellen?

Gruss,

Janosch

P.S. Screenshots der Konf. habe ich angehaengt

 

[Eldrik]

Hi,

Lösche deine Routendefinition aus den Einstellungen und es sollte eigentlich funktionieren.

Ist auf dem OS X Server die Firewall aktiviert? Ist der eingestellte DNS Server die IP deines DSL Routers? Betreibst du auf dem OS X Server keinen eigenen DNS Server?

Greetz
Eldrik

 

[Sperandio]

Ich habe das gleiche Problem; allerdings unter L2TP.

Auf OSX Server 10.6.1 läuft DNS
Auf Airport Extreme läuft DHCP

 

[janosch]

Ist auf dem OS X Server die Firewall aktiviert?

Nein, eine Firewall habe ich nicht auf dem Server laufen. Der Server steht hinter einer TimeCapsule. Die noetigen Ports werden jedoch an den Server weiter geleitet.

Ist der eingestellte DNS Server die IP deines DSL Routers?

Ja.

Betreibst du auf dem OS X Server keinen eigenen DNS Server?

Ja, aber nur weil ich ein DNS fuer den Open-Directory Master benoetige.

Gruss, Janosch

P.S. Als Client benuzte ich OS X 10.5.

 

[Eldrik]

Hi,

Lösche deine Routendefinition aus den Einstellungen und es sollte eigentlich funktionieren.

Hast du die Routendefinition schon einmal gelöscht?

Kannst du testweise mal ein traceroute auf die IP deines Fileservers ausführen? Welche Ausgabe wird hier angezeigt?

 

[janosch]

Hallo,

komischerweise funktioniert es jetzt. Ich kann mich ueber AFP auf den Fileserver verbinden.Auch komme ich auf die Website auf dem Fileserver drauf. Aber der remote Client findet die freigebene Mediathek auf dem Fileserver nicht. Finde ich sehr komisch das ganze

 

[Eldrik]

Hi,

Über Bonjour freigegebene Dienste/Freigaben werden über VPN nicht angezeigt.

Greetz
Eldrik

 

[janosch]

hmmmm .... gibt's dafuer eine Loesung?

 

[Eldrik]

Hi,

Eine Lösung gibt es fast immer

Vielleicht hilft dir dies weiter:

http://lists.apple.com/archives/macos-x-server/2005/Sep/msg00890.html

http://forums.mactalk.com.au/14/70643-bonjour-over-vpn.html

http://episteme.arstechnica.com/eve/forums/a/tpc/f/8300945231/m/262007898931

Greetz
Eldrik

 

[Sperandio]

Altes Thema, aber immer noch aktuell:

In der neuen CT 01/2010 steht auf Seite 158; Bereich Hotline; etwas zum Thema "kein VPN über UMTS". Dies betrifft T-Mobile und O2 die 10.x.x.x Adressen zuteilen und damit mit denjenigen kollidieren, die für ihr privates Netz auch den 10er Raum gewählt haben.
Um zu überprüfen ob dieses "Routing-Problem" zutrifft, soll man nach Aufbau der UMTS und VPN Verbindung in das Terminal den Befehl:
"netstat -r"
eingeben und in der dann ausgegebenen Routingtabelle prüfen, ob eine Zeile in der Form:
"10 ppp0 USc 1 7 ppp0"
zu finden ist. Wenn dies der Fall ist, soll der Befehl:
"sudo route delete -net10"
eingeben werden. Dies löst das Problem; allerdings nur bis zur nächsten Anmeldung.
Eine andere Lösung ist das Migrieren des privaten Netzwerks von 10.x.x.x nach 192.168.x.x .