VPN-Zugriff auf MacOS 10.3 Server

Dieses Thema im Forum "Software" wurde erstellt von klinger, 25. August 2004.

  1. klinger

    klinger New Member

    Vielleicht hat jemand eine Idee was ich falsch mache?
    Versuche mittels VPN (PPTP) auf den Server zuzugreifen, werde aber beim Anmelden abgebrochen.

    Unter Server Admin/VPN/Protokolle steht folgendes (IP-Adressen etc. habe ich durch XXXXXXXX ersetzt):

    Incoming call... Address given to client = XXXXXXX
    Directory Services Authentication plugin initialized
    PPTP incoming call in progress from XXXXXXXX
    PPTP connection established.
    using link XXXXXXXX
    Using interface XXXXXXXX
    Connect: XXXXXXXX

    Dann versucht er einige Male folgendes:
    sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x111af8ec> <pcomp> <accomp>]

    ...ich nehme an, dass es sich dabei um Benutzername und Passwort handelt, dann kommt das traurige Ende:

    LCP: timeout sending Config-Requests
    Connection terminated.
    PPTP disconnecting...
    PPTP disconnected
    Client with address = XXXXXXXX has hungup

    Also hat jemand eine Idee, wo der Wurm drin ist?
     
  2. klinger

    klinger New Member

    Hochschieb!
     
  3. RaMa

    RaMa New Member

    fw bzw. router richtige konfiguriert?
     
  4. SC50

    SC50 New Member

    Client und Server können sich nicht auf ein Authentifizierungs-Protokoll einigen.
    Einer von den beiden möchte MS-Chap der andere anscheinend nicht.

    Was nutzt du denn als Client?
    Welche Authentifizierungs-Protokolle dürfen denn auf dem Server genutzt werden?
    PAP
    Chap
    MS-Chap
    .
    .
    .
    .
    ???
     
  5. klinger

    klinger New Member

    Client? Ich hab es mit dem Internet-Verbindung-Programm probiert. Da kann man aber keine Verschlüsselung einstellen - soweit ich das gesehen habe.
     
  6. klinger

    klinger New Member

    Zur Routerkonfiguration: Ich habe nur den Port 1723 (VPN PPTP) freigegeben. Aber nachdem im Serverprotokoll der eingangs aufgeliste Text erscheint, nehme ich an dass es daran nicht liegt.

    Zur Authentifizierung: Lt. Beschreibung nutzt der VPN-Server MS-Chap v2. Kann ich in Internet-Verbindung etwas einstellen? Welche anderen Clients kann ich verwenden?

    klinger.
     
  7. SC50

    SC50 New Member

    Meist muß man auch noch das Protokoll 47 (nicht den Port 47) freigeben.
     
  8. klinger

    klinger New Member

    Hm, Protokoll 47? Wo kann ich den sowas einstellen?
     
  9. RaMa

    RaMa New Member

    udp freigabe
     
  10. SC50

    SC50 New Member

    Nein

    udp hat die Protokollnummer 17
     
  11. SC50

    SC50 New Member

    Die meisten Router bieten die Möglichkeit neben Portfreigaben auch Protokolle freizugeben.
    Protokoll 47 nennt sich auch GRE
    Wie man das allerdings genau bei deinem Router macht weiß ich nicht, ich hab im Moment leider keinen Netgear (so einen hast du doch, wenn ich mich recht entsinne) hier rumstehen.

    Nachtrag:
    Bei Netgear mußt du im Menue Regeln (Rules Menu Options) "Enable VPN passthrough auswählen.

    Zitat : "Use the Options checkboxes to enable the following:
    Enable VPN Passthrough (IPSec, PPTP, L2TP)
    If LAN users need to use VPN (Virtual Private Networking) software on their computer, and
    connect to remote sites or servers, enable this checkbox. This will allow the VPN protocols
    (IPSec, PPTP, L2TP) to be used. If this checkbox is not checked, these protocols are blocked."
     
  12. klinger

    klinger New Member

    Erst einmal Danke für die vielen Tips, nur leider geht nix!

    Ich habe jetzt einmal innerhalb des Netzwerks eine VPN-Verbindung zum Server versucht - funktioniert! Also glaube ich das SC 50 recht hat. Frage: Bei meinem Netgear-Router RP614v2 find ich das Rules Menu Options nicht, oder ist das irgenwo versteckt?
     
  13. SC50

    SC50 New Member

    Du solltest auf jeden Fall eine möglichst neue Firmware haben.
    Für die älteren gilt folgendes:
    Zitat: "NETGEAR confirms that port forwarding (Virtual Server) for a PPTP server is broken. Putting the LAN-side PPTP server in DMZ also will not work."

    Das gesuchte Menü sollte sich irgendwo bei den Firewall Regeln finden lassen.
    Das Manual gibt zugegebenermaßen recht wenig Auskunft.
    Schlimmstenfalls wirst du alle möglichen Menüpunkte durchprobieren müssen.

    Viel Glück
     

Diese Seite empfehlen