VPN und Mac OS X Server

xkeek

Aktives Mitglied
Thread Starter
Dabei seit
25.02.2004
Beiträge
412
Reaktionspunkte
0
Ich werde euch jetzt wohl öfter nerven müssen :)

Versuche gerade den G5 mit installiertem Mac OS X Server als VPN Server einzurichten. Man sollte annehmen es ist ganz einfach, die GUI gibt einem ja praktisch alles vor, leider bekomme ich keine Verbindung.

L2TP ist aktiviert, der Adressbereich ist festgelegt. Identifizierung ist MS-CHAPv2 - wie vorgegeben. Der Dienst läuft. Eine Verbindung bekomme ich mit meinem PB trotzdem nicht. Die Firewall habe ich schon einmal zum testen deaktiviert, obwohl ich den VPN Dienst freigegeben habe - keine Chance. Ich kriege einfach keine Verbindung.

Wer kann mir da den helfenden Tipp geben?

Gruß

xkeek

EDIT: Mein G5 ist über Airport Extreme verbunden - Muss ich da evtl. die Ports forwarden?
 
Zuletzt bearbeitet:
Bei mir auf der Firewall habe ich port 50 für ESP, port 500 für ISAKMP für VPN frei gegeben...
wenn dir das weiter hilft.
 
Zuletzt bearbeitet:
Danke für den Tipp - ich hatte aber schon die Firewall komplett deaktiviert, das klappte auch nicht...
 
die firewall auf dem g5?
wenn du mich fragst ist die "fast" eh überflüssig wenn du einen router dazwischen hast, das ist ja auch eine airport station. da gehen die meisten angriffe schon ins nirvana.
versuche doch mal diese ports direkt auf der basisstation durch zu routen.
habe jetzt leider keine airportbasisstation um das mal zu testen.
ich kann ja noch mal genauer schauen welche ports du noch so brauchst.
so schwer kann das ja nun auch nicht sein.
wie sieht das denn mit cerfitikarten aus?
hast du die schlüssel alle richtig eingestellt?

was ich nicht weiß, lässt die basisstation vpn tunnel überhaupt durch?
 
Ich werde das mal nachher testen. Welche Ports muss ich denn genau weiterleiten? Nur die Ports 50 und 500? Die sind für L2TP und IPSec? Sonst noch evtl. welche?
 
Das hat leider auch nicht geklappt - keine Chance...
 
Einen Troubleshooting-Artikel über "VPN server with Mac OS X.2" (mit AirPort?) hab ich gefunden auf http://www.experts-exchange.com/Networking/Macintosh_Networking/. Kostenlose Mac VPN Tools sind z.B. IPSecuritas von www.lobotomo.com und www.tinc-vpn.org/vpnlinks/. Zur Netzwerkanalyse eignet sich z.B. die Net Tool Box von www.nettlesting.com. Für weitere Tools siehe vielleicht auf osx.hyperjeff.net/Apps/cats.php. Habe übrigens mal gelesen, dass man bei firewalls die Ports 5900-59002 bzw. 8080 geöffnet lassen soll.
 
lucixso schrieb:
Einen Troubleshooting-Artikel über "VPN server with Mac OS X.2" (mit AirPort?) hab ich gefunden auf http://www.experts-exchange.com/Networking/Macintosh_Networking/.
Der link hilft leider nicht wirklich weiter. Bezieht sich größtenteils aus Jaguar...
lucixso schrieb:
Kostenlose Mac VPN Tools sind z.B. IPSecuritas von www.lobotomo.com und www.tinc-vpn.org/vpnlinks/.
Dafür hab ich mir eigentlich den Panther Server zugelegt, weil ich auf Zusatztools verzichten wollte.
lucixso schrieb:
Habe übrigens mal gelesen, dass man bei firewalls die Ports 5900-59002 bzw. 8080 geöffnet lassen soll.
Das muss ich ausprobieren, ich werde berichten.
 
Bei der letzten URL hatte ich eigentlich eher den VPN Troubleshooting-Link (...com/vpn/Help/rsrc/ri-trouble.html) im Hinterkopf. Gut, auch das ist eher PPTP als IPsec orientiert, aber manchmal kommt man ja zur Lösung via Umwegen/Alternativen (aka lateral thinking; nicht jeder ist ja vielleicht auch glücklich mit Apple's integrierter VPN Lösung). Egal. Auf http://www.google.de/mac kann man z.B. suchen nach: VPN Server, racoon, l2tp oder ms-chapv2. Auf www.teoma.com gibts ev. auch allgemeine expert links zu diesen Suchbegriffen. Und dass übrigens i. A. Firewalls und Router Probleme machen sieht man ja an URLs wie www.xtunnels.org von www.xten.com. Manchmal fragt man sich auch: Wenn man selbst schon bei kleineren VPN Server Installationen Probleme hat, wie gross müssen da erst die enterprise-class Probleme sein. Aber dafür gibts dann ja auch VPN Spezialisten wie www.phion.at (das ist aber nur am Rande gesagt; und läuft auch glaub ich noch nicht auf dem Mac). Bin gespannt und freue mich natürlich, wenn du eine Lösung hast!
 
Zuletzt bearbeitet von einem Moderator:
lucixso schrieb:
Zunächst ne Korrektur: . . . die Ports 5900-5902! Und dann noch nen VPN Link: www.gracion.com/vpn/OpenDoor.html.
Das sind, wie ich jetzt herausgefunden habe, VNC Ports!
lucixso schrieb:
Bei der letzten URL hatte ich eigentlich eher den VPN Troubleshooting-Link (...com/vpn/Help/rsrc/ri-trouble.html) im Hinterkopf. Gut, auch das ist eher PPTP als IPsec orientiert, aber manchmal kommt man ja zur Lösung via Umwegen/Alternativen (aka lateral thinking; nicht jeder ist ja vielleicht auch glücklich mit Apple's integrierter VPN Lösung). Egal. Auf www. google.de/mac kann man z.B. suchen nach: VPN Server, racoon, l2tp oder ms-chapv2. Auf www.teoma.com gibts ev. auch allgemeine expert links zu diesen Suchbegriffen. Und dass übrigens i. A. Firewalls und Router Probleme machen sieht man ja an URLs wie www. xtunnels.org von www.xten.com. Manchmal fragt man sich auch: Wenn man selbst schon bei kleineren VPN Server Installationen Probleme hat, wie gross müssen da erst die enterprise-class Probleme sein. Aber dafür gibts dann ja auch VPN Spezialisten wie www. phion.at (das ist aber nur am Rande gesagt; und läuft auch glaub ich noch nicht auf dem Mac). Bin gespannt und freue mich natürlich, wenn du eine Lösung hast!
Danke für die Hilfe, leider hat es immer noch nicht geklappt :rolleyes: :rolleyes:
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet von einem Moderator:
@lucixso: dir ist schon klar, dass man Beiträge auch editieren kann, oder? Das war schon der dritte Beitrag von dir, den ich löschen musste.

Dylan
 
Eine ct Artikel Recherche auf www.heise.de/ct nach "VPN" ergibt übrigens auch recht interessante Treffer zum Thema VPN Server (z.B. ct 17/04, 150; 15/04, 194; 7/04, 198; oder 10/03, 118). Einige der grundsätzlichen Probleme dürften wohl analog auch für den Mac gelten. Ansonsten hab ich noch gefunden: macwindows.com/VPN.html; vtun.sf.net; und einen VPN Artikel auf www.macdevcenter.com (allerdings nur für 10.2!). Vielleicht gibt es ja auch ein Buch über Mac OS X (Server), das ein ausführlicheres Kapitel über das Aufsetzen eines VPN Servers hat (siehe vielleicht panther.delta-c.de)!

@ dylan: Noch einmal SORRY! für die Doppel-Posts! Habe einen Tag vor deinem obigen Post den Inhalt aller meiner unbeabsichtigten Doppel-Posts gelöscht und dabei natürlich die Edit-Funktion benutzt! Kann ich übrigens selber einen Doppel-Post über die Edit-Funktion ganz (spurlos) entfernen? (Falls auch dies wieder ein ungewollter Doppel-Post gibt, bitte ca. 10 Min. warten, damit ich ihn selber löschen kann!)
 
Zuletzt bearbeitet von einem Moderator:
hast du auch den user richtig eingerichtet und das passwort nochmal kontrolliert? das war nämlich bei mir immer der bug ;) ich hab den vpn server übrigens auf nem g4 350mhz laufen... oder macht der g5 noch was anderes???
 
Habe mich gerade über VPN an das Netzwerk meiner Universität verbunden. Allerdings schaffe ich es nicht mit Safari den FTP-Server 141.usw aufzurufen. Brauche ich dafür ein extra Programm?
 
Zurück
Oben Unten