1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

wie VPN konfigurieren

Dieses Thema im Forum "macOS & OS X" wurde erstellt von kuehner.schwenk, 26.02.07.

  1. Hallo,

    als frisch umgestiegener Mac OS-Neuling (MacBook) tue ich mich schwer, per VPN einen entfernten Windows 2003 Server zu nutzen. Ich habe die VPN-Einstellungen zwar gefunden und ich bekomme auch die Verbindung per PPTP zustande, aber im Gegensatz zu XP, wo es sofort funktioniert hatte, kann ich üerhaupt nicht auf das LAN zugreifen, mit dem ich mich verbunden habe...

    Der Remote-Server hat die durchaus nicht unübliche IP 192.168.2.1, nun hat allerdings mein DSL-Router genau die gleiche IP und im Gegensatz zu XP komme ich immer wieder nur bei meinem eigenen DSL-Router raus. Klingt blöd, ist aber so... :(

    Was mache ich falsch? Hier im Forum habe ich nichts gefunden, was mein Problem löst.

    Eine Möglichkeit trotz aktivierter VPN-Verbindung gleichzeitig das Internet zu nutzen wie unter XP (Einstellung "Standardgateway für das Remotenetzwerk verwenden" auf aus) scheint es unter Mac OS mit Bordmitteln ja nicht zu geben?


    thank you for your attention
    kuehner.schwenk
     
  2. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.573
  3. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Das ist eine LAN-Adresse. Du brauchst die WAN-IP des Routers.
     
  4. ja klar

    Klar ist die 192.168.2.1 die LAN-IP des Windows-Servers. Ich habe ja auch die VPN-Verbindung mit der statischen IP des entfernten LANs richtig eingestellt. Nur kenne ich es halt vom XP her, dass wenn ich die VPN-Verbindung geöffnet habe, ich eben tatsächlich im entfernten WLAN "bin",sich hinter besagter 192.168.2.1 eben der Windows-Server verbirgt und nicht mehr mein eigener DSL-Router...

    Unter Windows sah das so aus:

    [​IMG]

    also zwei Adapter, zweimal die gleiche IP und beide funktionieren :cool:
     
  5. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    Vielleicht solltest Du darüber nachdenken für's VPN und für's interne Netz zwei unterschiedliche Adressbereiche zu verwenden - um's mal ganz vorsichtig zu formulieren ...

    Gruß Stefan
     
  6. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Du hast auf dem MacBook die Subnetzmase 255.255.255.0?!

    Und du willst eine VPN-Verbindung auf den Win-Server, der die gleiche IP wie dein Router hat, aber eine komplett andere Subnetzmaske, nämlich 255.255.255.255
    Das heisst... du solltest in ein anderes Netz wechseln, weil du in deinem Netz eben unter 192.168.2.1 nur deinen Router erreichst, wenn du die Subnetzmaske 255.255.255.0 hast.

    Aber vielleicht versteh ich den Aufruf auch etwas falsch. Wer weiß... ich geh nun eh erstmal schlafen. Vielleicht sieht es morgen anders aus.
     
  7. danke erstmal für eure Antworten

    Meine Frage ist doch, wie so das auf der XP-Kiste von sich aus funktioniert und unter Mac OS nicht, bzw. was ich tun muss damit es funktioniert.

    Wie schafft es Windows gleichzeitig die zwei Subnetze zu nutzen, 255.255.255.0 für meine Verbindung zum DSL-Router und 255.255.255.255 im Remote-LAN, mit dem ich mich per PPTP-VPN verbunden habe?

    Da ich bisher auch in anderen WLANs die VPN-Verbindung genutzt habe, kann ich schlechterdings den Adressbereich ändern, da ich dort ja quasi immer meine IP-Konfiguration von einem anders konfigurierten DHCP-Server beziehe.
     
  8. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    das liegt an XP das bei bestehenden VPN verbindung als erstes die IP auf der WAN strecke sucht und nicht im LAN, dann verschwindet das paket encapsulated (also eingepackt in einem anderen) zB

    dein_client|VPN-endpoint|........|hier_dasorg_paket|dein_client|192.168.2.1|..... mal trivial aufgezeichnet ...

    theoretsich kannst du das problem umgehen, indem du ne route anlegst und sagst dass jedes paket für 192.168.2.1 als erstes in richtung des VPN-Endpoints (offizielle IP) geroutet werden soll ... wenn die VPN Verbindung nicht besteht, schickt er das paket dann ans default gateway ...
    ist allerdings die hässlichste lösung aber teilweise nicht anders machbar ...
     
  9. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Ich würd einfach den Adressbereich ändern. Ich gehe mal davon aus, dass du
    deine IP Adresse vom DSLRouter per DHCP bekommst. Dann stell einfach in den
    "IP Einstellungen" (netgear) - oder wie auch immer sie bei dir heißen - des Routers
    den Adressbereich des DHCP auf zum Beispiel 192.168.0.1/24 oder auf
    ein 10.0.0.1/24 Netzwerk.

    Ist IMHO die eleganteste und einfachste und unkomplizierteste möglichkeit.

    Außer dein Administrator bei der Arbeit stellt das ganze Netz um :p

    so long ...
     
    #9 palmetshofer, 08.03.07
    Zuletzt bearbeitet: 08.03.07
  10. IP-Bereich geändert aber neues Problem

    Nachdem ich mich doch mal entschlossen habe, mein eigenes LAN mit einem anderen IP-Bereich zu versehen, klappts auch mit dem Kontakt zum Windows 2003-Server.

    Nun ist aber eine Verbindung zu den Freigaben dieses Servers gleich auf zweierlei Weisen gescheitert:

    1. Im Finder wird zwar die Domäne angezeigt und auch die angemeldeten Rechner sind sichtbar. Wenn ich mich aber verbinden will erscheint die Fehlermeldung "Das Alias "blablabla" konnte nicht geöffnet werden, da das Original nicht gefunden wurde."

    2. Will ich mich mit dem Server über das Finder-Menü verbinden, wird mir trotz einwandfrei richtiger Kombi aus User und Passwort der Zugang verweigert: "Die Anmeldung beim Server ist fehlgeschlagen, da der Name oder das Kennwort ungültig war"

    Es ist schon etwas zum verzweifeln, denn z.B. der Remotedesktop-Client arbeitet einwandfrei.

    Noch eine Frage zum Schluss: Woran liegt es, dass ich sowohl in meinem, als auch im Remote-LAN die Rechner nur mit ihrer IP anpingen kann, ansonsten wird der Name nicht richtig aufgelöst. Im Finder werden dagegen die Rechnernamen korrekt angezeigt?
     
  11. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Also folgendes:

    Auf dem Server is die "Digitale signierung" eingeschalten. Die kann der Administrator
    des Servers in der Default Domain Controllers Policy ändern, sie muss aber auch in der Defailt Domain Policy geändert werden. Es reicht wenn du ihm dass einfach so sagst.

    Dann klappts mit dem Verbinden.

    Zu der Auflösung der Namen. Windows sendet zwar einen Broadcast nach dem anmelden am VPN jedoch "versteht" OS X den anscheinend nicht. Ist bei meinem
    Server 2003 genau das selbe.

    Mach dir einfach ein Automator Skript auf dass du doppelklickst und dann verbindet
    sich der Mac mit dem Server. (Aber die ServerIP angeben nicht den WINS Namen).

    Ich machs auch so. ;)

    MfG Matthias
     

Diese Seite empfehlen