VPN su OS X Lion Server

2

Sto provando a configurare VPN sul mio Mac Mini Server che esegue OS X Lion 10.7.1 con l'app Server.

Ho un router ADSL SKY D-Link collegato via ethernet è Apple AirPort Extreme e gli altri miei dispositivi, inclusa la mia Mini, si collegano al mio AirPort Extreme tramite Wi-Fi.

Non ho un IP statico, quindi sto usando DynDNS. Ho installato l'applicazione Mac DynDNS sul mio Mini.

Ho impostato l'hostname sul mio mini sul nome host fornito da DynDNS e ho impostato il mio Mini su un IP LAN statico di 192.168.0.100.

Ho attivato il servizio VPN sull'app del server Mini, impostato una chiave segreta e impostato un intervallo per le connessioni VPN 192.168.0.101 - 192.168.0.200

A scopo di test, ho abilitato e inoltrato tutte le porte per i servizi in arrivo a 192.168.0.100 sul mio router D-Link Sky.

Ho provato a connettere il mio iPhone usando il mio nome host DynDNS che autentica con un account di rete che ho creato e la mia chiave segreta. Ottengo un errore the L2TP-VPN server did not respond .

La mia connessione Internet funziona correttamente sia sulla mia rete che sul mio piano dati iPhone che ho controllato con il mio ISP e non bloccano le connessioni VPN.

    
posta BinaryMisfit 24.09.2011 - 20:28
fonte

3 risposte

4

Stavo ottenendo lo stesso errore. Nel mio caso si è verificato un conflitto con "Back to My Mac", in particolare all'interno del mio Airport Extreme. Una volta rimosso il mio account utente iCloud da Airport Extreme, la VPN di OS X Server ha iniziato a rispondere.

Se nella tua rete ci sono dispositivi Airport Extreme / Express, rimuovere definitivamente tutti gli account iCloud / MobileMe tramite Airport Utility .

Potresti anche avere Back to My Mac attivato in Preferenze di Sistema-ed è concepibile che potrebbe causare anche un problema ...

Raccomando (almeno temporaneamente) di verificare che nessun account utente abbia abilitato Back to My Mac nel pannello di iCloud delle Preferenze di Sistema; Lo verificherei su ogni account utente su ogni Mac della tua rete.

Buona fortuna!

    
risposta data 24.10.2012 - 00:56
fonte
1

Ho il sospetto che il problema è che il router non sta inoltrando il traffico al server. Hai detto di aver inoltrato tutte le porte al server, ma questo si applica solo ai protocolli TCP e UDP; entrambi i protocolli VPN Lion Server supporta TCP e UDP per negoziare la connessione, ma successivamente passa a un protocollo IP alternativo (senza numero di porta associato) per il trasferimento dei dati effettivi. Se si utilizza il tipo di connessione VPN L2TP / IPSec, è necessario che il protocollo ESP / IP sia inoltrato al router; se usi PPTP, ha bisogno di inoltro GRE / IP.

Se non è possibile eseguire il router per inoltrare questi protocolli, non sarà possibile accedere al server VPN dall'esterno. Il router D-Link che ho qui (indubbiamente un modello diverso, ma ancora ...) ha opzioni in Advanced - > Server virtuale per inoltrare "IPSec" (che dovrebbe includere ESP, ma non l'ho testato) e / o PPTP (che dovrebbe includere GRE). Ha anche un'opzione in Adcanced - > Impostazioni del firewall per abilitare il server come host DMZ, che dovrebbe inoltrare quasi tutto. Potresti dover fare un po 'di sperimentazione per vedere cosa (se non altro) funziona.

BTW, solo per complicare le cose, entrambi i protocolli VPN possono essere bloccati da router lato client che non sanno come far fronte a ESP e / o GRE. Ciò rende difficile il test, dal momento che se non riesci a connetterti non devi necessariamente sapere se il problema è sul lato server o client ... Se hai un modo per provare a connetterti da appena fuori dal router, così sai che niente sulla strada del cliente, avrai un'idea molto migliore di quello che sta succedendo.

    
risposta data 02.03.2012 - 18:13
fonte
0

Sto riscontrando un problema simile, ma suppongo che il problema sia con il mio ISP, che filtra il traffico arbitrariamente indesiderato.

La prima cosa che suggerirei è usare un intervallo IP meno comune di 192.168.0.x nella tua LAN, perché di solito una VPN connette due reti con classi IP diverse. La classe IP che utilizzi è troppo comune e in molti casi la LAN remota da cui stai cercando di connettersi alla tua VPN utilizza la stessa classe (vedi TA25227 per le classi di reti private).

Inoltre, esegui l'upgrade a Lion v. 10.7.2 e assegna in modo esplicito i diritti di accesso al servizio VPN a tutti gli utenti che potranno accedere (utilizzando Server Admin).

    
risposta data 24.10.2011 - 16:11
fonte

Leggi altre domande sui tag