Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
VPN+Firewall+OS X Server = AAAARGH
VPN+Firewall+OS X Server = AAAARGH
mac_2006
21.12.06
22:58
Hi allemitanand,
wie konfiguriere ich die Firewall von Mac OS X Server (10.4.8), damit mir der VPN-Verbindungen durchläßt?
Verwende in der Firewall 2 Adreßgruppen, 1x beliebig/any, das andere Mal 10-net, das ist die 10er-Adressierung.
Folgende Ports sind aktiviert:
beliebig/any:
UDP-Fragmente
TCP abgehend
TCP verbunden
IGMP
HTTP Web Server
Server Admin SSL
UDP abgehend und Antworten
SSH
ICMP abgehend
ICMP eingehend
VPN L2TP
VPN PPTP
Server Administration mit Server Admin
Und über den 10er sind folgende Ports aktiviert:
ARD 2.0 CIM
ARD 2.0 Datenbank
ARD 2.0 Apple Remote Desktop 2.0
VPN L2TP
VPN PPTP
AFP
Server-Administration mit Server Admin
FTP-Dienst
Irgendwas fehlt mir in der Konfiguration, wenn ich die Firewall rausnehm, dann kann ich VPN-Verbindungen aufbauen daß es kracht... .
Also, wer wüßte, welcher Port noch zusätzlich aktiviert werden müßte?
Hilfe wäre sehr vonnöten,
Gruß,
mac
Hilfreich?
0
Kommentare
Harun
03.01.07
16:19
würde mich auch interessieren, ich komme da auch nicht rein
Hilfreich?
0
itsnogood71
03.01.07
16:53
Was meinst du mit VPN-Verbindungen durchläßt?
Du willst einen VPN Tunnel zum OS-X Server aufbauen?
Also dein OS-X Server ist dein VPN Endpoint?
Hilfreich?
0
Harun
03.01.07
17:27
ja der OS X Server bietet den VPN Dienst an, wenn ich aber jetzt aus dem Hotel verbinen will bekomme ich keine Verbindung
habe das Gefühl das es an der Firewall scheitert, da in den Logs des VPN Servers nix passiert und der VPN Client beim Connecten einen TimeOut bekommt...
Hilfreich?
0
itsnogood71
03.01.07
17:41
Hallo.
Denk mal eher, dass das am Hotel liegt.
Wenn die eine Supertolle Hot-Spot Lösung haben lassen die kein IPSec durch bzw. wird an diesem Router IPSec nicht korrekt "geNATed".
Da es keine Logs am Server gibt und du ein Timeout erhältst sieht das so aus, als ob die IPSec Pakete schon gar nicht bis zum Server kommen. Und das hört sich nach Problem im Hotel bzw. an deren Router an.
Hilfreich?
0
Harun
03.01.07
17:48
hmm...kann ich das Problem mit PPTP umgehen? Es muss doch möglich sein ne VPN Verbindung aus nem Netzwerk aufzubauen wo man nix konfigurieren kann. Mit OpenVPN konnte ich von hier aus schon mal auf nen Linux Server verbinden.
Hilfreich?
0
itsnogood71
03.01.07
17:55
PPTP leider auch nicht.
Das kann theoretisch auch wie IPSec nicht geNATed werden. Mittels Kernelpatches und einigen Tricks geht es zwar.
OpenVPN geht über SSL. Das ist wo wie Netbanking via HTTPS. Also kein Problem für irgendwelche Router, ...
Vielleicht solltet ihr in der Firma mal soetwas anschauen:
http://3sp.com/showSslExplorerCommunity.do?referrer=sslexplorer
Gibt es auch für OS-X. Oder als VMWare Image das man in ein Parallels Image konvertieren kann. Läuft bei mir einwandfrei mit OS-X als Client.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.