Какие порты нужно открыть, чтобы использовать L2TP VPN-сервер на Mountain Lion Server?


3

Я использую Mac mini OS X Mountain Lion Server (10.8.5). Моя цель - иметь собственную VPN-службу сервера, работающую только по L2TP.

Mac mini стоит за AirPort Extreme (4-го поколения)

AirPort Extreme имеет:

  • статический адрес IPv4

  • нет общего доступа к соединению (мостовой режим)

  • Back To My Mac отключено (как для всех Mac и AirPorts в сети)

  • Подключение к интернету через Ethernet к моему провайдеру

Коробка интернет-провайдера:

  • имеет статический публичный IP-адрес

  • это DHCP-сервер с

    • Резервирование IP-адресов, настроенное для моего AirPort Extreme & Mac mini и

    • частные IP-адреса от ххх10 до ххх50

  • имеет правила NAT / PAT для

    • UDP 500 - ISAKMP/IKE

    • UDP 4500 - IPsec NAT-Traversal

    • UDP 1701 - L2TP

    • ESP/IP 50

    • AH/IP 51

Mac mini Server:

  • имеет статический IP-адрес

  • DNS-сервер для сети

  • Это (конечно) VPN-сервер с конфигурацией следующим образом:

    • настройка для: L2TP only

    • Имя хоста VPN: public IP address

    • Поделился секретом: dull-8caracter word

    • Адреса: 10 for L2TP x.x.x.200доx.x.x.209

    • Сервер имен:
      my MacMini private-static IP address+ ISP'Box private IP address+google DNS

    • Маршруты:
      x.x.x.0 255.255.255.0(моя частная сеть)private
      0.0.0.0 0.0.0.0 public

NB. Мой провайдер НЕ блокирует порты.

Мне известно о «продвинутом» руководстве, предоставленном Apple.

Я был в состоянии получить доступ к серверу, когда в моей сети (-_-)

Попытка подключения из сети 3G с iPhone 4 дает

« L2TP VPN сервер не отвечает »

Попытка подключения из 3G ИЛИ другой сети ADSL с Windows8 дает

« ошибка 789, попытка подключения L2TP не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время первоначальных переговоров с удаленным компьютером »

Это реальная жизнь?


1
Вы можете настроить MacMini в качестве DMZ-хоста на устройстве интернет-провайдера (чтобы исключить проблемы с переадресацией портов)?
Эдди Келли

Не я. MacMini, к которому необходимо добавить функциональность VPN-сервера, не может быть помещен в DMZ (из-за выбора архитектуры сети). Я должен отметить, что служба поддержки интернет-провайдера (для технической информации) вместе с предоставленным им внутренним устройством (ад с расширенной конфигурацией) сдерживают меня. На этом этапе я следую за двумя треками: - Перейдите на более раннее (и сказал более «послушное») устройство ИЛИ на Cisco WR 3xxx. - Maverick бесплатен, так что я мог бы просто начать его заново с его установкой. так что скоро об этом.
TontonDuBled

Ответы:


1

Согласно Apple, L2TP в настоящее время не работает, когда VPN-сервер работает в режиме NAT. Похоже, нам нужно дождаться исправления ошибки или использовать PPTP в то же время, несмотря на то, что безопасность намного ниже.

Помните, что если вы настраиваете PPTP, вам нужно активировать OpenDirectory и настроить пользователей там. Локальные пользователи не могут использовать PPTP.

Ссылки: http://support.apple.com/kb/TS5313 http://support.apple.com/kb/HT4748


Спасибо за это разъяснение. Вы знаете, так ли это для OS X Server Mountain Lion ?
TontonDuBled

Технический парень из iShop сказал, что должен быть сразу после ISP's BOX внутри моего Ntw ... но не был достаточно уверен, чтобы на самом деле сделать цитату об этой установке! может быть, он пришел сюда ... Я надеюсь, что L2TP теперь работает на Mavericks'Server!
TontonDuBled

-2

Работает с Yosemite (L2TP VPN Server за шлюзом NAT)


Добро пожаловать на сайт. Не забудьте полностью ответить на вопрос в своем ответе. Низкокачественные представления снимаются, голосуются и удаляются.
bmike

Я понимаю, что @bmike, но это все еще интересное обновление
TontonDuBled

Это является полезным ответом, даже если он низкого качества. Не уверен, почему это было забыто. Хотя постер пропал, возможно, кто-нибудь мог бы отредактировать его с более подробной информацией?
ELLIOTTCABLE
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.