Hallo zusammen,
habe einen Mac OS X Server (10.4.9) aufgesetzt und möchte nun gerne per VPN / L2TP auf diesen zugreifen. Bei der Hardware handelt es sich um einen MacPro, en0 ist mit dem DSL-Modem verbunden (T-Com Speedport W 500), en1 mit dem LAN.
Die Erstkonfiguration habe ich mit dem Gateway-Assi inkl. VPN gemacht: DHCP, DNS, Firewall, NAT funktionieren, Windosen wie auch Macs gehen über den MacPro ins Netz. Das Modem ist zudem per DynDNS erreichbar und leitet alle Anfragen an den Standard-Server, also den MacPro, weiter.
Wenn ich nun per eingebauten VPN-Client (über L2TP) von Mac OS X mich auf den Server anmelden möchte, erhalte ich auch einen Eintrag in der Firewall:
Nach 60 sekunden jedoch bricht der Client mit
ab und auch im Protokoll des VPN-Server läßt sich nicht finden ...
Per PPTP angemeldet erhalte ich im VPN-Server Protokoll folgendes:
und im Client-Protokoll dies:
en0 ist im Adressbereich 192.168.2.x zu finden, das Intranet auf en1 auf 192.168.3.x. Den VPN-Server habe ich im Adressbreich 192.168.2.200-254 laufen. Der MacPro hat die feste IP 192.168.2.100.
Selbst mit ausgeschalteter Firewall wird keine Verbindung etabliert, allerdings funktionieren beide VPN-Protokolle aus dem Intranet heraus. Da ein Eintrag im Firwall-Protokoll zu finden ist, gelangen die Anfragen ja auch bis zum Server und bleiben nicht schon im DSL-Modem hängen. Daher frage ich mich nun, was ich falsch gemacht haben kann?
habe einen Mac OS X Server (10.4.9) aufgesetzt und möchte nun gerne per VPN / L2TP auf diesen zugreifen. Bei der Hardware handelt es sich um einen MacPro, en0 ist mit dem DSL-Modem verbunden (T-Com Speedport W 500), en1 mit dem LAN.
Die Erstkonfiguration habe ich mit dem Gateway-Assi inkl. VPN gemacht: DHCP, DNS, Firewall, NAT funktionieren, Windosen wie auch Macs gehen über den MacPro ins Netz. Das Modem ist zudem per DynDNS erreichbar und leitet alle Anfragen an den Standard-Server, also den MacPro, weiter.
Wenn ich nun per eingebauten VPN-Client (über L2TP) von Mac OS X mich auf den Server anmelden möchte, erhalte ich auch einen Eintrag in der Firewall:
May 21 16:02:24 DNS ipfw: 12310 Accept UDP 217.255.xxx.xxx:500 192.168.3.2:500 in via en0
Nach 60 sekunden jedoch bricht der Client mit
Mon May 21 16:13:31 2007 : L2TP sent SCCRQ
Mon May 21 16:14:31 2007 : L2TP cannot connect to the server
Mon May 21 16:14:31 2007 : L2TP cannot connect to the server
ab und auch im Protokoll des VPN-Server läßt sich nicht finden ...
Per PPTP angemeldet erhalte ich im VPN-Server Protokoll folgendes:
Mon May 21 16:17:04 2007 : PPTP incoming call in progress from '217.255.xxx.xxx'...
Mon May 21 16:17:04 2007 : PPTP connection established.
Mon May 21 16:17:04 2007 : using link 0
Mon May 21 16:17:04 2007 : Using interface ppp0
Mon May 21 16:17:04 2007 : Connect: ppp0 <--> socket[34:17]
Mon May 21 16:17:04 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:07 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:10 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:13 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:16 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:19 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:22 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:25 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:28 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:31 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:34 2007 : LCP: timeout sending Config-Requests
Mon May 21 16:17:34 2007 : Connection terminated.
Mon May 21 16:17:34 2007 : PPTP disconnecting...
Mon May 21 16:17:34 2007 : PPTP disconnected
2007-05-21 16:17:34 CEST --> Client with address = 192.168.2.128 has hungup
Mon May 21 16:17:04 2007 : PPTP connection established.
Mon May 21 16:17:04 2007 : using link 0
Mon May 21 16:17:04 2007 : Using interface ppp0
Mon May 21 16:17:04 2007 : Connect: ppp0 <--> socket[34:17]
Mon May 21 16:17:04 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:07 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:10 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:13 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:16 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:19 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:22 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:25 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:28 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:31 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9262a810> <pcomp> <accomp>]
Mon May 21 16:17:34 2007 : LCP: timeout sending Config-Requests
Mon May 21 16:17:34 2007 : Connection terminated.
Mon May 21 16:17:34 2007 : PPTP disconnecting...
Mon May 21 16:17:34 2007 : PPTP disconnected
2007-05-21 16:17:34 CEST --> Client with address = 192.168.2.128 has hungup
und im Client-Protokoll dies:
Mon May 21 16:17:05 2007 : PPTP connection established.
Mon May 21 16:17:05 2007 : Using interface ppp0
Mon May 21 16:17:05 2007 : Connect: ppp0 <--> socket[34:17]
Mon May 21 16:17:35 2007 : PPTP hangup
Mon May 21 16:17:35 2007 : Connection terminated.
Mon May 21 16:17:35 2007 : PPTP disconnecting...
Mon May 21 16:17:35 2007 : PPTP disconnected
Mon May 21 16:17:05 2007 : Using interface ppp0
Mon May 21 16:17:05 2007 : Connect: ppp0 <--> socket[34:17]
Mon May 21 16:17:35 2007 : PPTP hangup
Mon May 21 16:17:35 2007 : Connection terminated.
Mon May 21 16:17:35 2007 : PPTP disconnecting...
Mon May 21 16:17:35 2007 : PPTP disconnected
en0 ist im Adressbereich 192.168.2.x zu finden, das Intranet auf en1 auf 192.168.3.x. Den VPN-Server habe ich im Adressbreich 192.168.2.200-254 laufen. Der MacPro hat die feste IP 192.168.2.100.
Selbst mit ausgeschalteter Firewall wird keine Verbindung etabliert, allerdings funktionieren beide VPN-Protokolle aus dem Intranet heraus. Da ein Eintrag im Firwall-Protokoll zu finden ist, gelangen die Anfragen ja auch bis zum Server und bleiben nicht schon im DSL-Modem hängen. Daher frage ich mich nun, was ich falsch gemacht haben kann?