VPN en OS X Lion Server

2

Estoy intentando configurar VPN en mi Mac Mini Server que ejecuta OS X Lion 10.7.1 con la aplicación Server.

Tengo un enrutador ADSL SKY D-Link conectado a través de Ethernet: Apple AirPort Extreme y mis otros dispositivos, incluido mi Mini, se conectan a mi AirPort Extreme a través de Wi-Fi.

No tengo una IP estática, así que estoy usando DynDNS. He instalado la aplicación Mac DynDNS en mi Mini.

He establecido el nombre de host en mi mini con el nombre de host proporcionado por DynDNS y he configurado mi IP de LAN estática de 192.168.0.100.

He activado el servicio VPN en la aplicación del servidor de Mini, he establecido una clave secreta y he establecido un rango para las conexiones VPN de 192.168.0.101 - 192.168.0.200

Para propósitos de prueba, habilité y reenvié todos los puertos para servicios entrantes a 192.168.0.100 en mi enrutador D-Link Sky.

He intentado conectar mi iPhone usando mi nombre de host DynDNS que se autentica con una cuenta de red que he creado y mi clave secreta. Recibo un error the L2TP-VPN server did not respond .

Mi conexión a Internet funciona correctamente tanto en mi red como en el plan de datos de mi iPhones. He consultado con mi ISP y no bloquean las conexiones VPN.

    
pregunta BinaryMisfit 24.09.2011 - 20:28

3 respuestas

4

Estaba recibiendo el mismo error. En mi caso, resultó ser un conflicto con "Back to My Mac", específicamente dentro de mi Airport Extreme. Una vez que eliminé mi cuenta de usuario de iCloud de Airport Extreme, la VPN de OS X Server comenzó a responder.

Si hay dispositivos Airport Extreme / Express en su red, definitivamente elimine cualquier cuenta de iCloud / MobileMe mediante la utilidad de aeropuerto .

También es posible que la opción Volver a mi Mac esté activada en Preferencias del sistema, y es posible que también pueda causar un problema ...

Recomiendo (al menos temporalmente) verificar que ninguna cuenta de usuario tenga habilitada la opción Volver a mi Mac en el panel de iCloud de Preferencias del sistema; Lo verificaría en cada cuenta de usuario en cada Mac de su red.

¡Buena suerte!

    
respondido por el Ben Coppock 24.10.2012 - 00:56
1

Sospecho que el problema es que su enrutador no reenvía el tráfico al servidor. Usted dijo que reenvió todos los puertos al servidor, pero eso solo se aplica a los protocolos TCP y UDP; ambos protocolos VPN Lion Server admite el uso de TCP y UDP para negociar la conexión, pero luego cambia a un protocolo IP alternativo (sin número de puerto asociado) para transferir los datos reales. Si usa el tipo de conexión VPN L2TP / IPSec, necesita que se reenvíe el protocolo ESP / IP en el enrutador; si usa PPTP, necesita GRE / IP reenviado.

Si no se puede hacer que el enrutador reenvíe estos protocolos, no podrá acceder al servidor VPN desde el exterior. El enrutador D-Link que tengo aquí (sin duda, un modelo diferente, pero aún así ...) tiene opciones en Avanzado - > Servidor virtual para reenviar "IPSec" (que debería incluir ESP, pero no lo he probado) y / o PPTP (que debería incluir GRE). También tiene una opción en Adcanced - > Configuración de Firewall para habilitar el servidor como un host DMZ, que debería reenviarlo casi todo. Es posible que tenga que hacer un poco de experimentación para ver qué funciona (si es que funciona).

Por cierto, solo para complicar las cosas, ambos enrutadores VPN pueden estar bloqueados por enrutadores del lado del cliente que no saben cómo lidiar con ESP y / o GRE. Esto dificulta las pruebas, ya que si no se conecta, no necesariamente sabrá si el problema está en el lado del servidor o del cliente ... Si tiene una manera de intentar conectarse desde fuera del enrutador, entonces sabe que hay nada en la forma en que el cliente finaliza, tendrás una idea mucho mejor de lo que está pasando.

    
respondido por el Gordon Davisson 02.03.2012 - 18:13
0

Tengo un problema similar, pero supongo que el problema es con mi ISP, que filtra el tráfico arbitrariamente no deseado.

Lo primero que sugeriría es utilizar un rango de IP menos común que 192.168.0.x en su LAN, porque generalmente una VPN conecta dos redes que tienen clases de IP diferentes. La clase de IP que está utilizando es demasiado común y, en muchos casos, la LAN remota desde la que intenta conectarse a su VPN usa la misma clase (consulte TA25227 para clases de red privada).

Además, actualice a Lion v. 10.7.2 y asigne explícitamente los derechos de acceso al servicio VPN a todos los usuarios a los que se les permitirá iniciar sesión (utilizando Server Admin).

    
respondido por el Marco 24.10.2011 - 16:11

Lea otras preguntas en las etiquetas