1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

VPN Einrichtung unter OS X Tiger

Dieses Thema im Forum "macOS & OS X" wurde erstellt von cybo, 18.07.06.

  1. cybo

    cybo Aargauer Weinapfel

    Dabei seit:
    23.05.06
    Beiträge:
    753
    Tag zusammen,

    ich bin auf der Suche nach einer guten, übersichtlichen Anleitung für die Einrichtung einer VPN Verbindung unter OS X 10.4. (VPN für Dummies sozusagen :) )
    Habe auf diesem Gebiet so gut wie keine Erfahrung, muß aber bis Anfang nächster Woche folgendes zustande bekommen haben:
    Zugriff von einem OS X 10.4.7 VPN Client (steht in Karlsruhe) auf unseren OS X 10.4 Server (in Freiburg).
    Habe nun schon einige Versuche hinter mir, leider alle fehlgeschlagen. :(
    Für jegliche Hinweise, Tipps u.ä. wäre ich sehr dankbar, da ich langsam die Nerven verliere...

    Danke und Gruß
    cybo
     
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
  3. cybo

    cybo Aargauer Weinapfel

    Dabei seit:
    23.05.06
    Beiträge:
    753
    Vielen Dank, sieht gut aus. Werde es mal ausprobieren, vielleicht klappt es ja diesmal... :)
     
  4. easymalle

    easymalle Golden Delicious

    Dabei seit:
    18.06.06
    Beiträge:
    9
    tunnelblick.net

    ich muss demnächst auch VPN zum ersten mal einrichten. MacBook zu Linux Mail Server. vielleicht hilft dir http://www.tunnelblick.net/
     
  5. cybo

    cybo Aargauer Weinapfel

    Dabei seit:
    23.05.06
    Beiträge:
    753
    Ja, Tunnelblick habe ich auch schon ausprobiert. Ich glaube, ich bin einfach zu deppert. Kann ja kein Hexenwerk sein, auch wenn man mir sagte, dass einige Hürden zu nehmen sind bei einer VPN Einrichtung.
    Die Client-seitige Einrichtung ist auch soweit OK, aber die Einstellungen am OS X Server bringen mich dann doch etwas durcheinander. Von wegen Netzwerkrouten-Definition, Masken, etc. (bei den Client Informationen) :eek:
     
  6. cybo

    cybo Aargauer Weinapfel

    Dabei seit:
    23.05.06
    Beiträge:
    753
    Von den Einstellungen im Router mal ganz zu schweigen. Da sind gleich die nächsten Fragezeichen...
     
  7. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    alles was Du auf OS X Server-Seite einrichten mußt ist:

    - L2TP anhaken,
    - IP-Bereich vergeben
    - PPP-Identifizierung MS-CHAPv2 (der Kerberos ist zu paranoid)
    - IPsec erstmal mit Shared Secret (geht am bequemsten, wenn's tut kannst Du auch auf das sicherere Zertifikat umsteigen)
    - bei Clientinfo reicht erstmal die IP des DNS und die Suchdomain

    Voraussetzung ist natürlich, das Du

    a) den OD schon am Laufen hast, was widerum bedingt, dass
    b) auch DNS und DHCP eingerichtet und gestartet sind

    Im Router mußt Du ein Portforwarding auf den Server eintragen für die Ports 53, 500, 1701 und 4500.

    Volia - schon sollte es gehen.

    Gruß Stefan
     
  8. cybo

    cybo Aargauer Weinapfel

    Dabei seit:
    23.05.06
    Beiträge:
    753
    Dank an stk ;)
    Scheint nun zu funktionieren, mal abwarten, wie lange...:eek:
    Werde mich diesbezüglich sicher noch mal melden, wenn der erste Anruf aus Karlsruhe kommt, dass die VPN Verbindung nicht funktioniert...:-D

    So denn, wünsche weiterhin einen sonnigen Tag und noch eine gute Woche.
     
  9. MadMacMike

    MadMacMike Gelbe Schleswiger Reinette

    Dabei seit:
    18.05.06
    Beiträge:
    1.740
    Hallo cybo,
    ich habe mittels Tunnelblick auch eine VPN-Verbindung zu einem UNI-Server.
    Wichtig dabei war es,das die Authentifikation funktioniert.
    Das geschieht mit einem Zertifikat,welches ich von der Uni bekommen habe.
    Ausserdem muss die Konfigurationsdatei,die Tunnelblick anlegt,entsprechend geändert werden.
    Das Zertifikat muss unter Keys abgespeichert werden.
    Hier mal ein Bild:

    Den Anhang 8023 betrachten

    Man muss etwas Geduld aufwenden,damit dann alles reibungslos klappt.
    Gruss Mike

    Edit.Dann ist ja alles gut
     
    #9 MadMacMike, 18.07.06
    Zuletzt bearbeitet: 31.03.07
  10. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Port 53 (DNS) ist weder für PPTP noch für L2TP over IPSec notwendig! Die drei anderen Ports müssen nur für UDP geforwarded werden, nicht für TCP. Zusätzlich ist das Protocol ESP am Router/Firewall zu erlauben.

    Happy Tunneling!
    Gruß Pepi
     
  11. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    bei mir hat Little Snitch beim Versuch die VPN-Verbindung aufzubauen explizit den 53 angefordert. Dürfte daran liegen, das in den Server-Einstellungen auch der dortige DNS eingetragen und an den Client geliefert wird. Aber Du hast recht: der sollte eigentlich schon über den Tunnel laufen ?! Gleich mal testen gehen*…

    Gruß Stefan
     
  12. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    muss der server auch einen tiger haben?

    hab einen G4 mit osxs 10.3.9
    die clients haben aber 10.4.7

    das teil steht hinter einem linksys router.
    bei dem ich (vorab mal) die DMZ auf die IP des x.3 servers gestellt hab.

    das bekomme ich auf der client seite zu sehen.

    Tue Sep 5 11:02:26 2006 : L2TP connection established.
    Tue Sep 5 11:02:26 2006 : Using interface ppp0
    Tue Sep 5 11:02:26 2006 : Connect: ppp0 <--> socket[34:18]
    Tue Sep 5 11:02:27 2006 : MS-CHAP authentication failed: Access denied.
    Tue Sep 5 11:02:27 2006 : Connection terminated.
    Tue Sep 5 11:02:27 2006 : L2TP disconnecting...
    Tue Sep 5 11:02:27 2006 : L2TP disconnected
    Tue Sep 5 11:02:27 2006 : L2TP disconnected

    so wie es aussieht, gefällt ihm entweder das MS-CHAP nicht oder mein username passwort.
    irgendwie hänge ich da :(

    hab den DHCP server gestartet und ihm unter teilnetz die
    192.168.0.190 - 199 gegeben. LDAP namen hab ich keinen drin.
    DNS server verwende ich auch keinen.
    ist der DNS server und der LDAP zwingent für die VPN geschichte?
     
  13. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    Soweit ich erfahren habe unterstützt die neue AirPortXtrem das CHAP-Protokoll noch nicht… was nat. ziemlich blöd wäre.
     

Diese Seite empfehlen