VPN över ADSL med DHCP?

finns vpn i mac os x server. kör det själv på en liknande uppsättning, funkar klockrent.

Kolla manualen network services administration på http://www.apple.com/server/documentation/ så kan du nog fixa det.

Det skall räcka, testa.

VPN finns ju inbyggt i OSX annars, varför inte köra server på linux-datorn och sen helt enkelt bara connecta med det inbyggda?

Varför krångla till det?

När jag körde unixserver (måste ju vara samma sak) så körde jag två nätverkskort i datorn, ett externt och ett internt IP, Interna till routern där man stänger av DHCPn, sen ge ut via servern och tunnla trafiken från Externa IPt till det Interna och dela ut...
Hmmm...
Alltså, VPN är väl datorer i olika nätverk, så då måste de ju redan ha IP, du connectar ju till VPN-servern för att hitta de andra bara, och då måste ju servern dela ut IP också, så du får ju 2 IP på de olika datorerna i VPN'et...

Den inbyggda?
Finns den inte i OS9 alltså?

Bumpar Johans tråd här. Det gäller alltså samma situation. Titta på den bifogade bilden. Kan någon tipsa om en produkt som passar in där det står "VPN-låda"?

Det mest logiska vore nog en annan Mac OS X Server. Jag tycker också att du bör köra L2TP over IPSec istället för PPTP. Hårdvaruprodukter är sällan kompatibla med OS X Servers inbyggda VPN-funktioner om det finns någon adressöversättning mellan produkterna. Om både VPN-lådan och OS X Servern har äkta IP-adresser _kan_ det fungera.

Problemet är att det inte finns någon ekonomi att köpa in en annan Xserve. Går det kanske att lösa med två Linuxburkar istället? Vi vill alltså att all trafik ut på internet för nätet till vänster skall gå via nätet till höger och att alla skall ligga på samma subnät.

Det behöver ju inte vara en Xserve. Vilken Mac som helst med Mac OS X Server funkar (kanske även vanliga OS X med lite pillande). Om både Mac OS X Servern i det andra nätet och VPN-lådan i det högra har externa ("äkta") IP-adresser skulle du kunna pröva med någon trevlig liten brandväggslåda (Zyxel, D-Link, Netgear, Linksys) i det vänstra nätet. Bara den stödjer den VPN-typ du vill köra bör det fungera.

Och med "äkta" IP-adress menar du statisk gissar jag? Nätet till vänster har tyvärr DHCP-tilldelad adress.

Jag lutar åt att försöka ersätta VPN-lådan med en linuxburk, men jag har inte tänkt klart ännu.

Nej, den behöver inte nödvändigtvis vara statisk. Det enda viktiga är att det inte finns adressöversättning (NAT) emellan. Däremot kan det vara så att tunneln går sönder när ena sidan byter IP-adress. Du kanske bör överväga någon typ av detektion och återställning av tunneln om detta skulle hända. Men den risken löper du ju oavsett vilken typ av VPN-låda du väljer eftersom det isf snarast beror på Internetuppkopplingens karaktär än på vilken VPN-låda som används.