Quali porte devono essere aperte per utilizzare il server L2TP VPN su Mountain Lion Server?

3

Uso un Mac Mini OS X Mountain Lion Server (10.8.5). Il mio obiettivo è quello di avere il servizio VPN del server solo su L2TP.

Mac mini è dietro un AirPort Extreme (4a generazione)

AirPort Extreme ha:

  • indirizzo IPv4 statico

  • nessuna condivisione della connessione (modalità bridged)

  • Back To My Mac disabilitato (come per tutti i Mac e AirPort sulla rete)

  • Connessione Internet via Ethernet alla casella del mio ISP

Riquadro ISP:

  • ha un indirizzo IP pubblico statico

  • è il server DHCP con

    • Le prenotazioni degli indirizzi IP configurate per il mio AirPort Extreme & Mac mini e

    • indirizzi IP privati da x.x.x.10 fino a x.x.x.50

  • ha regole NAT / PAT per

    • UDP 500 - ISAKMP/IKE

    • UDP 4500 - IPsec NAT-Traversal

    • UDP 1701 - L2TP

    • ESP/IP 50

    • AH/IP 51

Mac mini Server:

  • ha un indirizzo IP statico

  • è il server DNS per la rete

  • è (ovviamente) il server VPN con la configurazione come segue:

    • impostazione per: L2TP only

    • Nome host VPN: public IP address

    • Segreto condiviso: dull-8caracter word

    • Indirizzi: 10 for L2TP x.x.x.200 fino a x.x.x.209

    • Name server:
      my MacMini private-static IP address + ISP'Box private IP address + google DNS

    • Percorsi:
      x.x.x.0 255.255.255.0 (la mia rete privata) private
      0.0.0.0 0.0.0.0 public

NB: Il mio ISP NON sta bloccando alcuna porta.

Sono a conoscenza della guida "avanzata" fornita da Apple.

Sono stato in grado di accedere al server quando all'interno della mia rete (-_-)

Provare a connettersi dalla rete 3G con iPhone 4 dà

"L2TP VPN server did not respond"

Provare a connettersi da 3G o altra rete ADSL con Windows8 dà

"error 789 the L2TP connection attempt failed because the security layer encountered a processing error during initial negociations with the remote computer"

Questa è la vita vera?

    
posta TontonDuBled 19.09.2013 - 14:52
fonte

2 risposte

1

Secondo Apple, L2TP è attualmente inattivo quando il server VPN è NATed. Sembra che dobbiamo aspettare una correzione di bug, o usare PPTP nel frattempo nonostante sia molto più bassa.

Ricorda che se configuri PPTP, devi attivare OpenDirectory e configurare gli utenti lì. Gli utenti locali NON POSSONO utilizzare PPTP.

Riferimenti: link link

    
risposta data 15.11.2013 - 08:29
fonte
-2

Funziona con Yosemite (server VPN L2TP dietro un gateway NAT)

    
risposta data 17.04.2015 - 18:40
fonte

Leggi altre domande sui tag