VPN über Airport Extreme

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Hallo,

Bekomme auf meinem Leopard Server (10.5.2) den VPN Dienst nicht zum Laufen. Der Server hängt an einer Airport Extreme Station (neuste Firmware).
Die Verbindung scheitert sowohl mit PPTP als auch mit L2TP.
Port 1723 für PPTP ist offen und wird zur IP des Servers geroutet.


Jemand eine Idee?

Log:
on Apr 28 14:54:02 2008 : PPTP connection established.
Mon Apr 28 14:54:02 2008 : using link 0
Mon Apr 28 14:54:02 2008 : Using interface ppp0
Mon Apr 28 14:54:02 2008 : Connect: ppp0 <--> socket[34:17]
Mon Apr 28 14:54:02 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:05 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:08 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:11 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:14 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:17 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:20 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:23 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:26 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:29 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x846c031d> <pcomp> <accomp>]
Mon Apr 28 14:54:32 2008 : LCP: timeout sending Config-Requests
Mon Apr 28 14:54:32 2008 : Connection terminated.
Mon Apr 28 14:54:32 2008 : PPTP disconnecting...
Mon Apr 28 14:54:32 2008 : PPTP disconnected
2008-04-28 14:54:32 CEST --> Client with address = 192.168.1.83 has hungup
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Was für eine AirPort Extreme Station genau? Da gab es ein paar Modelle die sich so genannt haben. Welche Firmware ist lt. Deiner Meinung nach "die Neueste"?

Für PPTP VPN mußt Du Port 1723/tcp und Protocol GRE zum Server forwarden.

Für L2TP mußt Du die Ports 500, 1701, 4500 alle udp sowie das Protocol ESP zum Server forwarden.


Mehr Details zur Serverkoniguration und dessen Firewall Einstellungen sind notwendig. Mit welchem Client hast Du versucht Dich zu verbinden? Wir können nicht alles erraten was für Dich "eh klar" ist weil Du Deine Konfiguration kennst und davor sitzt. Mehr Details bitte!
Gruß Pepi
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Hallo,
Was für eine AirPort Extreme Station genau
Die, die aktuell im Apple Store angeboten wird.

Welche Firmware ist lt. Deiner Meinung nach "die Neueste"?
Die letze, die Apple über das Airport Dienstprogramm anbietet, 7.3.1
Ich habe probeweise auch 7.2.1 installiert.

Für PPTP VPN mußt Du Port 1723/tcp und Protocol GRE zum Server forwarden.
TCP 1723 für PPTP ist wetergeleitet, die Airport-Station bietet soweit ich sehe keine Möglichkeit, GRE zu fowarden.

Mehr Details zur Serverkoniguration und dessen Firewall Einstellungen sind notwendig. Mit welchem Client hast Du versucht Dich zu verbinden?
Der Server läuft unter erweiterter Konfiguration. Aktuell ist am Server kein Firewall-Dienst konfiguriert. Ich habe eine Verbindung von 2 Clients von extern versucht, von 3 verschiedenen Standorten. Beide Clients laufen unter 10.5.2.

Der Server übernimmt DNS, die Airport Station DHCP.
VPN Dienst ist gestartet, PPTP eingeschaltet und eine Port-Range konfiguriert (192.168.1.80 bis. 90), als DNS Sevrer ist dort die Server-IP eingetragen.

Wie ich die Logs verstehe, bekommt der Server vom Client keine Antwort auf Anfragen, was bisschen nach Firewall/NAT-konfiguratonsfehler aussieht. Sowohl Server als auch Clients sind aber nicht hinter einer Firewall und der Port für PPTP ist wie gesagt zum Server geforwarded. Gibt es bei der Airport Extreme Konfiguration noch etwas zu beachten?
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich bin wirklich positiv überrascht! Endlich jemand der es schafft gestellte Fragen auch tatsächlich zu beantworten! :) So macht das Spaß!


[…]
TCP 1723 für PPTP ist wetergeleitet, die Airport-Station bietet soweit ich sehe keine Möglichkeit, GRE zu fowarden.
[…]
Der Server übernimmt DNS, die Airport Station DHCP.
VPN Dienst ist gestartet, PPTP eingeschaltet und eine Port-Range konfiguriert (192.168.1.80 bis. 90), als DNS Sevrer ist dort die Server-IP eingetragen.

Wie ich die Logs verstehe, bekommt der Server vom Client keine Antwort auf Anfragen, was bisschen nach Firewall/NAT-konfiguratonsfehler aussieht. Sowohl Server als auch Clients sind aber nicht hinter einer Firewall und der Port für PPTP ist wie gesagt zum Server geforwarded. Gibt es bei der Airport Extreme Konfiguration noch etwas zu beachten?
Die aktuelle AirPort Extreme 802.11n Station ist in der Lage GRE und ESP automatisch weiterzuleiten. Du kannst dies, wie Du schon festgestellt hast tatsächlich nicht manuell einstellen. Das ist in diesem Fall auch nicht notwendig. (Ich habs nur so explizit dazugeschrieben, weil es öfter passiert, daß jemand ähnliches dann auf einem anderen Router analog anzuwenden versucht.)

192.168.1..0/24 ist zwar eine mehr als nicht ideale IP-Range für ein LAN, aber dies zu ändern ist am Server etwas aufwändig und je nach restlicher Infrastruktur des Netzwerkes unter Umständen garnicht oder nur mit sehr viel Aufwand möglich. Solange Dein Client nicht die selbe IP Range im entfernten LAN kannst Du damit immer noch zwischen private und public Routes unterscheiden. (Was natürlich bei jeglicher IP Range geht, aber 192.168.1.0 wird halt sehr gerne von Wald-und-Wiesen-Routerchens verwendet.)


Was für Clients hast Du versucht? Mac oder Windows? Welche Art der Verschlüsslung hast Du am Mac beim eingestellt? Der Fehlercode 34:17 läßt auf ein Verschlüsselungsproblem schließen.

PPTP ist "kompatibler" wenns darum geht aus irgendwelchen Netzwerken rauszukommen. L2TP über IPSec ist sicherer. Wenn Du mit Windows Clients versuchst L2TP Connections über einen Router aufzubauen versuchst, dann bedenke, daß zB Windows XP SP2 (entgegen den Behauptungen von MS) nicht Nat-T fähig ist. Wie das mit SP3 und Vista aussieht mußte ich zum Glück noch nicht testen kann ich Dir leider nicht sagen.


Ansonsten fällt mir noch ein, daß der DHCP Dienst auf dem Mac OS X Server laufen sollte. Nicht nur wegen der OD LDAP Announcements und ein paar anderen Geschichten. Das sollte zwar im Zuammenhang mit dem VPN Service keinen Unterschied machen… aber leider ist 10.5.x Server so dermaßen buggy, daß man die Dinger momentan ohnehin (noch) nicht wirklich produktiv einsetzen kann. (Es gibt momentan quasi keinen Dienst der problemlos arbeitet.)

Kannst Du evt. ein zeitgleiches Log vom Server und von einem Mac OS X Client posten, daß man sich die Kommunikation zwischen den beiden genauer ansehen kann?
Gruß Pepi
 

nanus

Erdapfel
Registriert
30.04.08
Beiträge
2
ich auch

Hallo, ich habe auch das problem, dass ich über PPTP keinen connect
zum Leopard VPN Server bekomme. Selbe Anzeigen im Log. Das Problem
tritt bei mir aber nur in Verbindung mit Windosx XP als Client auf, wenn
ich mich von einem OSX 10.5.2 System per PPTP zum VPN Server verbinde
gibt es keine Probleme und der Login klappt.

Bin gespannt woran das Problem liegt da ich im Moment auch nicht weiter
weis was es sein könnte, da die Verbindung mit einem vorangegangenen
10.4 server mit Windows XP Clients immer ging.
 
Zuletzt bearbeitet:

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Liebes Tagebuch...

30.04 - 10 Uhr
Ich habe den VPN Dientst zum funktionieren gebracht...
indem ich die Server-IP im Airport Dientprogramm unter Standard-Host (?!) eingetragen habe
UND auf Firmware 7.2.1 downgegradet habe.
Damit kann ich mich auf den Server einwählen, auf die Sharepoints zugreifen und Screensharing nutzen.

Durch diesen Schritt hat sich aus unerfindlichen Gründen mein mühsam konfigurierter FTP-Dients verabschiedet und ist von extern nicht mehr erreichbar.

30.04 - 12 Uhr
Firmware-Upgrade auf 7.3.1, nun funktioniert der FTP Dienst (teilweise) und der VPN-Dients seltsamerweise auch noch immer, obwohl ich ihn vorher nur mit einem Downgrade auf 7.2.1 zum laufen bekommen habe.

30.04 - 14 Uhr
Nach Serverneustart (ohne irgendwas verändert oder installiert zu haben) ist der Server weder über FTP noch per VPN erreichbar, beide Dienste laufen. Beim ersten VPN-Verbindungsversuch (nach dem Neustart) wurde der Client erfolgreich verbunden, konnte aber weder auf die Sharepoints zugreifen noch Screen-Sharing nutzen. Bei allen weiteren Verbindungsversuchen wurde der Client nicht mehr verbunden.
Erneuter Server/Client/Airport-Neustart brachten keine Besserung.

Für heute geb ich's auf, ich melde mich morgen wieder, mit Logs und zehn neuen Ideen.
Derweil danke für die Hilfe.

Was für Clients hast Du versucht? Mac oder Windows? Welche Art der Verschlüsslung hast Du am Mac beim eingestellt? Der Fehlercode 34:17 läßt auf ein Verschlüsselungsproblem schließen.
Beide Clients laufen unter 10.5.2, analog zum Server ist die Verschlüsselung auf PPTP eingestellt, bei der Konfiguration am Client kann ma glaube ich nicht viel falsch machen...externe IP, gültiger Benutzername und Passwort, in den erweiterten Optionen habe ich probeweise alles möglichen Kombinationen versucht.
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]die Server-IP im Airport Dientprogramm unter Standard-Host (?!) eingetragen habe […]
Der sog. Standard Host ist das was andere Router als "DMZ" Misbezeichnen. Spätestens jetzt ist Dein Server also komplett offen, es sei denn Du hast den Firewall inzwischen konfiguriert und aktiviert.
Gruß Pepi
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Der sog. Standard Host ist das was andere Router als "DMZ" Misbezeichnen. Spätestens jetzt ist Dein Server also komplett offen, es sei denn Du hast den Firewall inzwischen konfiguriert und aktiviert.
Sowas ähnliches habe ich mir schon gedacht, nur eben versuchsweise so ziemlich jede verfügbare Option probiert ;)

Aktueller Stand...
Server IP (fest): 192.168.1.200
Airport IP: 192.168.1.1
Airport DHCP Range: 192.168.1.2 - 192.168.1.190
Airport Firmware 7.3.1, TCP 1723 zu 192.168.1.200 geroutet, Standard-Host deaktiviert
PPTP VNP Range: 192.168.1.70/80

Vor einer Stunde hat VNP von extern mit diesem Einstellungen auf einmal funktioniert, nach trennen der Verbindung und nach zig erneuten Verbindungsversuchen werde ich entweder nicht verbunden (Client Log Nr.1) oder verbunden, kann aber nicht auf das Netzwerk zugreifen (Client Log Nr.2)

Client Log Nr. 1:
30.04.08 18:24:55 pppd[675] PPTP connecting to server 'externe IP' ('externe IP')...

30.04.08 18:24:56 pppd[675] PPTP connection established.
30.04.08 18:24:56 pppd[675] Connect: ppp0 <--> socket[34:17]
30.04.08 18:25:26 pppd[675] LCP: timeout sending Config-Requests

30.04.08 18:25:26 pppd[675] Connection terminated.
30.04.08 18:25:26 pppd[675] PPTP disconnecting...

30.04.08 18:25:26 pppd[675] PPTP disconnected

Client Log Nr. 2:
30.04.08 18:16:06 pppd[624] PPTP connecting to server 'externe IP' ('externe IP')...

30.04.08 18:16:06 pppd[624] PPTP connection established.
30.04.08 18:16:06 pppd[624] Connect: ppp0 <--> socket[34:17]
30.04.08 18:16:06 pppd[624] MPPE 128-bit stateless compression enabled
30.04.08 18:16:06 pppd[624] route_interface: write routing socket failed, File exists
30.04.08 18:16:06 pppd[624] local IP address 192.168.1.75
30.04.08 18:16:06 pppd[624] remote IP address 192.168.1.200
30.04.08 18:16:06 pppd[624] primary DNS address 192.168.1.200
30.04.08 18:16:06 pppd[624] secondary DNS address 192.168.1.200
30.04.08 18:16:06 mDNSResponder[23] Note: DNS Server 192.168.1.200 for domain . registered more than once

VPN.png


--> Der Client wird verbunden und erhält eine IP aus der konfigurierten Range, es werden nur Pakete gesendet, nicht empfangen. Kein Zugriff auf Sharepoints und Screensharing, weder über den FQD Namen des Servers noch über die IP.
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]

Client Log Nr. 1[…]

Client Log Nr. 2[…]

--> Der Client wird verbunden und erhält eine IP aus der konfigurierten Range, es werden nur Pakete gesendet, nicht empfangen. Kein Zugriff auf Sharepoints und Screensharing, weder über den FQD Namen des Servers noch über die IP.

Aus Client Log Nr. 2
30.04.08 18:16:06 mDNSResponder[23] Note: DNS Server 192.168.1.200 for domain . registered more than once
Dein 2. Client und Dein Server haben nicht zufällig die selbe IP Range im LAN? 192.168.1.0/24?
Dann bekommst Du zwangsläufig probleme mit der Default Route. "Sämtlichen Traffic übers VPN senden". Dann bist Du nämlich entweder im eigenen LAN oder im VPN LAN.


Kannst Du aus dem LAN des Servers den Server denn per interner IP Fernsteuern? Wenn Du übers VPN kommst, mußt Du dementsprechend auch die LAN IP des Servers verwenden, bzw. eine FQDN der im LAN auflöst. So in der Art.
meintollerserver.meinnetzwerk.lan has address 192.168.1.200
Mit dem externen FQDN kommst Du genau bis zum externen Interface des AirPorts. (Geht ja eine andere Route)

Du solltest übrigens am Server noch eine public route ergänzen in der VPN Config.
0.0.0.0 public

Hast Du schon versucht den DHCP Server auf der AirPort Station abzuschalten und den am Server zu verwenden?
Gruß Pepi
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Dein 2. Client und Dein Server haben nicht zufällig die selbe IP Range im LAN? 192.168.1.0/24?
Die beiden Logs oben sind nicht von zwei verschiedenen Clients, sondern von ein und dem selben und wechseln sich scheinbar zufällig je nach Verbindungversuch ab.
Der Remote-Client hat im (entfernten) LAN die IP 192.168.1.6 und bekommt nach der VPN-Verbindung vom Server eine IP aus der Range 192.168.1.70/80 zugewiesen.
Ist das problematisch? Wenn ja, wie würde hier die Lösung ausschauen? VPN-Range auf 192.168.0... verlagern?
"Gesamten Verkehr über VPN senden" habe ich schon versucht.

Kannst Du aus dem LAN des Servers den Server denn per interner IP Fernsteuern?
Aus dem LAN geht alles einwandfrei...Server-Fernsteuerung, freigegebene Ordner, FQD Name des Servers wird aufgelöst.

Wenn Du übers VPN kommst, mußt Du dementsprechend auch die LAN IP des Servers verwenden, bzw. eine FQDN der im LAN auflöst. So in der Art.
Ja, nach der Verbindung per VPN nehme ich natürlich die interne Server-IP, sprich 192.168.1.200.

Du solltest übrigens am Server noch eine public route ergänzen in der VPN Config.
0.0.0.0 public
Mache ich. Bis jetzt hatte ich nur eine private route konfiguriert, 192.168.1.0/255.255.255.0 private.

Hast Du schon versucht den DHCP Server auf der AirPort Station abzuschalten und den am Server zu verwenden?
Nein, noch nicht, werde ich versuchen. DHCP am Server war zuerst eigentlich geplant, aber nachdem mich der Leopard Server bis jetzt nur gequält hat und quasi jeder neu zugeschaltete Dienst sich auf andere, schon funktionierende ausgewirkt hat, wollte ich das möglichst vermeiden.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]
Der Remote-Client hat im (entfernten) LAN die IP 192.168.1.6 und bekommt nach der VPN-Verbindung vom Server eine IP aus der Range 192.168.1.70/80 zugewiesen.
Ist das problematisch? Wenn ja, wie würde hier die Lösung ausschauen? VPN-Range auf 192.168.0... verlagern?
[…]
Wie soll denn die Routingtable zwischen den beiden 192.168.1.0/24 Netzen unterscheiden können? Kann nicht gehen. Daher kannst Du nur entweder, oder im Zugriff haben. Je nachdem ob Dein Ethernet (built-in) bzw. AirPort oder Dein VPN Interface in der Liste weiter oben steht wird es entsprechend bevorzugt. Das bedeutet, Du bist dann entweder nur im VPN oder nur im lokalen LAN.

Du solltest grundsätzlich in jedem LAN eine unterschiedliche Range vergeben und um alles in der Welt die 192.168.0.0/24 und 192.168.1.0/24 vermeiden wie die Pest. Jeder blöde Wald-und-Wiesen-Router auf diesem Planeten vergibt diese Ranges. Sei kreativ und nimm was ganz anderes!
192.168.48.0/24 oder 10.68.42.0/24 oder was weis denn ich, eigentlich egal, aber eben was anderes als das was überall läuft. Dann hast Du deutlich weniger Troubles mit solchen Dingen.

Check mal auf Deinem Client die Reihenfolge der Interfaces!
Gruß Pepi
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Ok, das leuchtet ein...

Ich habe jetzt folgendes versucht:
- Rehenfolge der Verbindungen am Client: VPN vor Airport und umgekehrt
- Verbindung mit und ohne "Gesamten Verkehr über VNP weiterleiten"
- Router des entfernten Netzwerks hat jetzt 192.168.4.1, der Client bekommt 192.168.4.2 zugewiesen.

Das Problem bleibt, die logs sind die selben. Bei den ersten 4-5 Verbindungensversuchen werde ich nicht verbunden, so beim 6. (mit gleichbleibenden Einstellungen) läuft die VPN Verbindung, aber kein Zugriff auf den Server.

Noch eine Idee?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Was schreibt der Server im Log mit wenn Du Dich erfolgreich/erfolglos verbindest?
Gruß Pepi
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Ich habe den Server jetzt neu aufgesetzt, also frische Leopard Installation + 10.5.2.
Airport resetet und neu eingestellt.

Das Problem mit VPN besteht weiterhin, wenigstens funktionieren jetzt die anderen Sachen wie gedacht. Also auf ein Neues...

Airport IP: 192.168.5.1
Server-IP: 192.168.5.2
VPN-Range: 192.168.5.70/80
Leider habe ich keine Möglichkeit gefunden, DHCP auf der Airport Station abzuschalten, um es auf den Server zu verlagern...ausser sie im Bridge-Modus zu benutzen vielleicht, aber dann bin ich auch das NAT Port-Mapping auch los...

Nach wie vor wechseln sich die weiter oben geposteten Logs je nach Verbindungsversuch fröhlich ab.

Server Log, nachdem der Client verbunden wurde, aber keinen Zugriff auf den Server hat:

2008-05-03 12:03:59 CEST Incoming call... Address given to client = 192.168.5.75
Sat May 3 12:03:59 2008 : Directory Services Authentication plugin initialized
Sat May 3 12:03:59 2008 : Directory Services Authorization plugin initialized
Sat May 3 12:03:59 2008 : PPTP incoming call in progress from '<externe IP>'...
Sat May 3 12:03:59 2008 : PPTP connection established.
Sat May 3 12:03:59 2008 : using link 0
Sat May 3 12:03:59 2008 : Using interface ppp0
Sat May 3 12:03:59 2008 : Connect: ppp0 <--> socket[34:17]
Sat May 3 12:03:59 2008 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x443e5959> <pcomp> <accomp>]
Sat May 3 12:03:59 2008 : rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x597667c4> <pcomp> <accomp>]
Sat May 3 12:03:59 2008 : lcp_reqci: returning CONFACK.
Sat May 3 12:03:59 2008 : sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x597667c4> <pcomp> <accomp>]
Sat May 3 12:03:59 2008 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x443e5959> <pcomp> <accomp>]
Sat May 3 12:03:59 2008 : sent [LCP EchoReq id=0x0 magic=0x443e5959]
Sat May 3 12:03:59 2008 : sent [CHAP Challenge id=0x7b <966246a41cc0a231a8bd1854187ca8bf>, name = "<FQDN des Servers>"]
Sat May 3 12:03:59 2008 : rcvd [LCP EchoReq id=0x0 magic=0x597667c4]
Sat May 3 12:03:59 2008 : sent [LCP EchoRep id=0x0 magic=0x443e5959]
Sat May 3 12:03:59 2008 : rcvd [LCP EchoRep id=0x0 magic=0x597667c4]
Sat May 3 12:03:59 2008 : rcvd [CHAP Response id=0x7b <f31fdcb3176a92b94ed70e425c963c230000000000000000ae8aa14441a221b59ad90df4e81d4eb4d00bf37c919749c900>, name = "<Benutzername>"]
Sat May 3 12:04:00 2008 : sent [CHAP Success id=0x7b "S=D56089C94735EAFEC6B8520F72A8AEE4C73154ED M=Access granted"]
Sat May 3 12:04:00 2008 : CHAP peer authentication succeeded for <Benutzername>
Sat May 3 12:04:00 2008 : DSAccessControl plugin: User '<Benutzername>' authorized for access
Sat May 3 12:04:00 2008 : sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
Sat May 3 12:04:00 2008 : rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
Sat May 3 12:04:00 2008 : sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
Sat May 3 12:04:00 2008 : rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
Sat May 3 12:04:00 2008 : rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
Sat May 3 12:04:00 2008 : sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
Sat May 3 12:04:00 2008 : MPPE 128-bit stateless compression enabled
Sat May 3 12:04:00 2008 : sent [IPCP ConfReq id=0x1 <addr 192.168.5.2>]
Sat May 3 12:04:00 2008 : sent [ACSCP] 01 01 00 04
Sat May 3 12:04:00 2008 : rcvd [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Sat May 3 12:04:00 2008 : ipcp: returning Configure-NAK
Sat May 3 12:04:00 2008 : sent [IPCP ConfNak id=0x1 <addr 192.168.5.75> <ms-dns1 192.168.5.2> <ms-dns3 192.168.5.2>]
Sat May 3 12:04:00 2008 : rcvd [ACSCP] 01 01 00 10 01 06 00 00 00 01 02 06 00 00 00 01
Sat May 3 12:04:00 2008 : sent [ACSCP] 04 01 00 10 01 06 00 00 00 01 02 06 00 00 00 01
Sat May 3 12:04:00 2008 : rcvd [IPCP ConfAck id=0x1 <addr 192.168.5.2>]
Sat May 3 12:04:00 2008 : rcvd [ACSCP] 02 01 00 04
Sat May 3 12:04:00 2008 : rcvd [IPCP ConfReq id=0x2 <addr 192.168.5.75> <ms-dns1 192.168.5.2> <ms-dns3 192.168.5.2>]
Sat May 3 12:04:00 2008 : ipcp: returning Configure-ACK
Sat May 3 12:04:00 2008 : sent [IPCP ConfAck id=0x2 <addr 192.168.5.75> <ms-dns1 192.168.5.2> <ms-dns3 192.168.5.2>]
Sat May 3 12:04:00 2008 : ipcp: up
Sat May 3 12:04:00 2008 : found interface en0 for proxy arp
Sat May 3 12:04:00 2008 : local IP address 192.168.5.2
Sat May 3 12:04:00 2008 : remote IP address 192.168.5.75
Sat May 3 12:04:00 2008 : rcvd [ACSCP] 01 02 00 04
Sat May 3 12:04:00 2008 : sent [ACSCP] 02 02 00 04
Sat May 3 12:04:01 2008 : rcvd [IP data <src addr 192.168.5.75> <dst addr 255.255.255.255> <BOOTP Request> <type INFORM> <client id 0x08000000010000> <parameters = 0x6 0x2c 0x2b 0x1 0xf9 0xf>]

Wenn ich jetzt versuche, z.B auf freigegebene Ordner zuzugreifen, spucken die Client-Logs folgendes aus:
dlil_output: output error retval = 37

http://discussions.apple.com/thread.jspa?threadID=1208715&tstart=0

Ich werde weiter rumtesten, vielleicht hat ja in der ziwschenzeit jemand eine Idee...
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
So, weiter experimentiert...
Wenn ich die Airport Station neustarte, während der Server schon läuft, funktioniert VPN über PPTP einwandfrei. Und zwar nur bei einem Neustart durch Stecker ziehen...ein Neustart über das Airport Dientprogramm (z.B nach einer Änderung der Konfiguration) bringt nichts.

Das allerlustigste an der Ganzen Sache ist aber, das die Verbindung nach einer Weile (ein Paar erfolgreiche Verbindungen oder etwa 15-20min) nicht mehr funktioniert, dann welchseln sich wieder in Post #8 genannten Logs ab. Nach einem Neustart der Station durch Stecker ziehen fängt das Spiel wieder von vorne an.

Klingt seltsam, ist aber so, ich bin seit ein Paar Stunden am Testen, es ist reproduzierbar.

Ideen? Empfehlungen?
Danke.
 
Zuletzt bearbeitet:

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
So, weiter experimentiert...
Ideen? Empfehlungen?
Unabhängig von Deiner Problematik ist die Anbindung eines Servers über WLAN die denkbar schlechteste. Wenn schon keine Kabelverbindung möglich ist, dann verwende doch wenigstens Powerline (Richtung Internet). Das Pärchen bekommt man schon für unter 80 Euronen und sollte die Stunden, die Du mit den Versuchen, die Anbindung über WLAN hinzubekommen, verbraten hast, aufwiegen.
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Hallo Patrick
Unabhängig von Deiner Problematik ist die Anbindung eines Servers über WLAN die denkbar schlechteste.
Der Server selbst ist ja nicht über WLAN eingebunden, der hängt per Kabel an der Airport Station.
 

mcgruenigen

Jonagold
Registriert
29.04.08
Beiträge
20
Die Odyssee hat ein Ende, die Airport Station hat einem Linksys Router Platz gemacht und alles tut, wie es soll...
Danke Pepi für die Hilfe.