VPN en OS X Lion Server

2

Estoy tratando de configurar VPN en mi Mac Mini Server con OS X Lion 10.7.1 con la aplicación Servidor.

Tengo un enrutador SKY D-Link ADSL conectado a través de Ethernet es Apple AirPort Extreme y mis otros dispositivos, incluido mi Mini, se conectan a mi AirPort Extreme a través de Wi-Fi.

No tengo una IP estática, así que estoy usando DynDNS. He instalado la aplicación DynDNS Mac en mi Mini.

Establecí el nombre de host en mi mini al nombre de host proporcionado por DynDNS y configuré mi Mini con una IP LAN estática de 192.168.0.100.

He activado el servicio VPN en la aplicación del servidor del Mini, configuré una clave secreta y establecí un rango para conexiones VPN de 192.168.0.101 - 192.168.0.200

Para fines de prueba, he habilitado y reenviado todos los puertos para servicios entrantes a 192.168.0.100 en mi enrutador D-Link Sky.

Intenté conectar mi iPhone usando mi nombre de host DynDNS que se autentica con una cuenta de red que he creado y mi clave secreta. Me aparece un error the L2TP-VPN server did not respond.

Mi conexión a Internet funciona correctamente tanto en mi red como en mi plan de datos de iPhone. He verificado con mi ISP y no bloquean las conexiones VPN.

lion  vpn 
BinaryMisfit
fuente
Una vez que DynDNS ha generado una IP, ¿puede VPN directamente a esa IP? Solo para descartar DynDNS como síntoma.
chrismanderson
Tengo un problema similar también. Solo comenzó a suceder después de actualizar a Lion desde SL. Puedo acceder a la VPN desde mi LAN (sin sentido), pero ya no funcionará con mi configuración de reenvío de puertos. Recibo exactamente el mismo mensaje de error.
Vickash

Respuestas:

4

Estaba recibiendo el mismo error. En mi caso, resultó ser un conflicto con "Volver a mi Mac", específicamente dentro de mi Airport Extreme. Una vez que eliminé mi cuenta de usuario de iCloud del Airport Extreme, la VPN del servidor OS X comenzó a responder.

Si hay dispositivos Airport Extreme / Express en su red, elimine definitivamente cualquier cuenta de iCloud / MobileMe usando Airport Utility .

También puede activar Volver a mi Mac en Preferencias del sistema, y ​​es concebible que también pueda causar un problema ...

Recomiendo (al menos temporalmente) verificar que ninguna cuenta de usuario tenga habilitada la opción Volver a mi Mac en el panel de iCloud de Preferencias del sistema; Verificaría esto en cada cuenta de usuario en cada Mac en su red.

¡Buena suerte!

Ben Coppock
fuente
1

Sospecho que el problema es que su enrutador no reenvía el tráfico al servidor. Dijiste que has reenviado todos los puertos al servidor, pero eso solo se aplica a los protocolos TCP y UDP; ambos protocolos VPN Lion Server admite el uso de TCP y UDP para negociar la conexión, pero luego cambiar a un protocolo IP alternativo (sin número de puerto asociado) para transferir los datos reales. Si utiliza el tipo de conexión VPN L2TP / IPSec, necesita el protocolo ESP / IP reenviado en el enrutador; si usa PPTP, necesita reenviar GRE / IP.

Si no se puede hacer que el enrutador reenvíe estos protocolos, no podrá acceder al servidor VPN desde el exterior. El enrutador D-Link que tengo aquí (sin duda un modelo diferente, pero aún así ...) tiene opciones en Avanzado -> Servidor virtual para reenviar "IPSec" (que debería incluir ESP, pero no lo he probado) y / o PPTP (que debe incluir GRE). También tiene una opción en Avanzado -> Configuración de firewall para habilitar el servidor como host DMZ, que debería reenviarle casi todo. Puede que tenga que hacer un poco de experimentación para ver qué funciona (si es que funciona).

Por cierto, solo para complicar las cosas, ambos protocolos VPN pueden estar bloqueados por enrutadores del lado del cliente que no saben cómo hacer frente a ESP y / o GRE. Esto dificulta las pruebas, ya que si no puede conectarse, no necesariamente sabe si el problema está en el lado del servidor o del cliente ... Si tiene una forma de intentar conectarse desde fuera del enrutador, entonces sabe que no hay nada en por el lado del cliente, tendrá una idea mucho mejor de lo que está sucediendo.

Gordon Davisson
fuente
0

Tengo un problema similar, pero supongo que el problema es con mi ISP, que filtra el tráfico arbitrariamente no deseado.

Lo primero que sugeriría es usar un rango de IP menos común que 192.168.0.x en su LAN, porque generalmente una VPN conecta dos redes que tienen diferentes clases de IP. La clase de IP que está utilizando es demasiado común y, en muchos casos, la LAN remota desde la que está intentando conectarse a su VPN utiliza la misma clase (consulte TA25227 para las clases de red privada).

Además, actualice a Lion v. 10.7.2 y asigne explícitamente derechos de acceso al servicio VPN a todos los usuarios que podrán iniciar sesión (usando Server Admin).

Marco
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.