Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

VPN över ADSL med DHCP?

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Halloj!

Många fina förkortningar! Jag skulle vilja veta om nån har koll på hur man kan fixa sig ett VPN över ADSL (BBB) med DHCP, det jag vill åstakomma är att klienterna i VPN'et blir delaktiga i "LAN'et" som finns på det andra stället.

Det som finns att tillgå är 2st OSXS, 10.3 och 10.4, diverse linuxburkar. och sen klientarna som det handlar om är OSX och OS9. Det finns även gott om publika ipnummer som jag kanske kan använda genom VPN'et för att slussa ut klienterna på internet vi "huvudnätet"

Hoppas denna förklaring inte blev allt för krånglig, fråga isåfall!

  • Medlem
  • 2006-07-03 15:07

Ta en titt på OpenVPN!! Fungerar klockrent på alla plattformar jag provat (OSX, Linux, Windows)

http://openvpn.net

/PO

  • Medlem
  • Stockholm
  • 2006-07-03 15:28

finns vpn i mac os x server. kör det själv på en liknande uppsättning, funkar klockrent.

Kolla manualen network services administration på http://www.apple.com/server/documentation/ så kan du nog fixa det.

Får ta och läsa på lite då

ok, nu vet ja inte om ja är slö på läsa kanske men vad ska man öppna i branvägg för att få logga in med L2TP? (Har en separat brandvägg)

Räcker 1701 ?

  • Medlem
  • Stockholm
  • 2006-07-04 09:24

Det skall räcka, testa.

Ok, har nu fått igång PPTP, L2TP vill inte konnecta av nån anledning.. Ska testa koppla upp mig med PPTP hemifrån på lunchen också

Föressten, finns de nån PPTP-klient till OS9 som funkar med 10.4 server?

VPN finns ju inbyggt i OSX annars, varför inte köra server på linux-datorn och sen helt enkelt bara connecta med det inbyggda?

Varför krångla till det?

Mjo, för att de finns några OS9 klienter som också ska köra över VPN. Bästa skulle ju va o ställa en "VPN-router" på stället där dom ska konnecta från som sköter allt, så slipper man hålla på med vpn-klienter på alla datorer, men hur skulle man fixa de enklast?

OSXS delar ju ut ipadresser, ska routern bara va nån sorts brygga då eller ska den i sin tur dela ut privata adresser?

När jag körde unixserver (måste ju vara samma sak) så körde jag två nätverkskort i datorn, ett externt och ett internt IP, Interna till routern där man stänger av DHCPn, sen ge ut via servern och tunnla trafiken från Externa IPt till det Interna och dela ut...
Hmmm...
Alltså, VPN är väl datorer i olika nätverk, så då måste de ju redan ha IP, du connectar ju till VPN-servern för att hitta de andra bara, och då måste ju servern dela ut IP också, så du får ju 2 IP på de olika datorerna i VPN'et...

Hrm.. jo, men jag måste ju fortfarande ha nåt som ansluter klienterna till VPN-servern om alla inte ska köra egen VPN-klient? O vad ska detta vara?

Den inbyggda?
Finns den inte i OS9 alltså?

Bumpar Johans tråd här. Det gäller alltså samma situation. Titta på den bifogade bilden. Kan någon tipsa om en produkt som passar in där det står "VPN-låda"?

Det mest logiska vore nog en annan Mac OS X Server. Jag tycker också att du bör köra L2TP over IPSec istället för PPTP. Hårdvaruprodukter är sällan kompatibla med OS X Servers inbyggda VPN-funktioner om det finns någon adressöversättning mellan produkterna. Om både VPN-lådan och OS X Servern har äkta IP-adresser _kan_ det fungera.

Problemet är att det inte finns någon ekonomi att köpa in en annan Xserve. Går det kanske att lösa med två Linuxburkar istället? Vi vill alltså att all trafik ut på internet för nätet till vänster skall gå via nätet till höger och att alla skall ligga på samma subnät.

Det behöver ju inte vara en Xserve. Vilken Mac som helst med Mac OS X Server funkar (kanske även vanliga OS X med lite pillande). Om både Mac OS X Servern i det andra nätet och VPN-lådan i det högra har externa ("äkta") IP-adresser skulle du kunna pröva med någon trevlig liten brandväggslåda (Zyxel, D-Link, Netgear, Linksys) i det vänstra nätet. Bara den stödjer den VPN-typ du vill köra bör det fungera.

Och med "äkta" IP-adress menar du statisk gissar jag? Nätet till vänster har tyvärr DHCP-tilldelad adress.

Jag lutar åt att försöka ersätta VPN-lådan med en linuxburk, men jag har inte tänkt klart ännu.

Nej, den behöver inte nödvändigtvis vara statisk. Det enda viktiga är att det inte finns adressöversättning (NAT) emellan. Däremot kan det vara så att tunneln går sönder när ena sidan byter IP-adress. Du kanske bör överväga någon typ av detektion och återställning av tunneln om detta skulle hända. Men den risken löper du ju oavsett vilken typ av VPN-låda du väljer eftersom det isf snarast beror på Internetuppkopplingens karaktär än på vilken VPN-låda som används.

1
Bevaka tråden