¿Qué puertos deben abrirse para usar el servidor L2TP VPN en el servidor Mountain Lion?

3

Estoy usando un Mac Mountain OS X Mountain Lion Server (10.8.5). Mi objetivo es tener el servicio VPN propio del servidor ejecutándose solo en L2TP.

El Mac mini está detrás de un AirPort Extreme (4ª generación)

AirPort Extreme tiene:

  • dirección IPv4 estática

  • sin conexión compartida (modo puenteado)

  • Back To My Mac deshabilitado (como para todos los Macs y AirPorts en la red)

  • Conexión de Internet a través de Ethernet a la caja de mi ISP

Caja del ISP:

  • tiene una dirección IP pública estática

  • es el servidor DHCP con

    • Reservas de direcciones IP configuradas para mi AirPort Extreme & Mac mini y

    • direcciones IP privadas desde x.x.x.10 hasta x.x.x.50

  • tiene reglas NAT / PAT para

    • UDP 500 - ISAKMP/IKE

    • UDP 4500 - IPsec NAT-Traversal

    • UDP 1701 - L2TP

    • ESP/IP 50

    • AH/IP 51

Mac mini Server:

  • tiene una dirección IP estática

  • es el servidor DNS para la red

  • es (por supuesto) el servidor VPN con la configuración de la siguiente manera:

    • configuración para: L2TP only

    • Nombre de host VPN: public IP address

    • Secreto compartido: dull-8caracter word

    • Direcciones: 10 for L2TP x.x.x.200 hasta x.x.x.209

    • Servidor de nombres:
      my MacMini private-static IP address + ISP'Box private IP address + google DNS

    • Rutas:
      x.x.x.0 255.255.255.0 (mi red privada) private
      0.0.0.0 0.0.0.0 public

NB: Mi ISP NO está bloqueando ningún puerto.

Soy consciente de la guía proporcionada por Apple.

He podido acceder al servidor cuando estoy dentro de mi red (-_-)

Intentar conectarme desde una red 3G con iPhone 4 da

  

" El servidor VPN L2TP no respondió "

Intentar conectarme desde 3G O desde otra red ADSL con Windows8 da

  

" error 789, el intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con la computadora remota "

¿Es esta la vida real?

    
pregunta TontonDuBled 19.09.2013 - 14:52

2 respuestas

1

Según Apple, L2TP actualmente no funciona cuando el servidor VPN tiene NAT. Parece que tenemos que esperar una corrección de errores, o usar PPTP mientras tanto, a pesar de que es una seguridad mucho menor.

Recuerde, si configura PPTP, debe activar OpenDirectory y configurar los usuarios allí. Los usuarios locales NO PUEDEN utilizar PPTP.

Referencias: enlace enlace

    
respondido por el Ope B 15.11.2013 - 08:29
-2

Funciona con Yosemite (servidor VPN L2TP detrás de una puerta de enlace NAT)

    
respondido por el Sascha Schmidt 17.04.2015 - 18:40

Lea otras preguntas en las etiquetas