[10.6 Snow Leopard] VPN / OSX Leo Server: Clients können sich einloggen, erhalten aber kein Internet. m/i

[Bifang]

Ziel: via VPN von „unterwegs“ in mein Büronetzwerk einloggen (das geht problemlos) und dann in den Systemeinstellungen des Client: „Alle Verbindungen über VPN“. Damit soll ermöglicht werden, dass ich unterwegs über unsichere WLANs zunächst gesichert (VPN) in mein Büro gelange und von dort wieder „hinaus“ ins Netz, um z.B. Mails abzufragen. Diese Konstellation hatte ich jahrelang mit einem VPN fähigen Router realisiert. Jetzt musste ich eine andere Hardware installieren wie folgt:

Büro Hardware: Server mit OSX Server Leo, DSL / Router (ohne VPN)
Unterwegs: diverse MacBooks unter OSX Leo

Konfiguration: Büronetz: 192.168.1.x / 255.255.255.0, Router:192.168.1.1, Server 192.168.1.30 / DNS-Server:192.168.1.1 (als proxy)

DHCP Konfiguration des über VPN eingeloggt Client: 1982.168.2.x / 255.255.255.0, Router 192.168.1.1 / DNS-Server: div. Versuche, alle ohne Effekt: 192.168.1.1, Open DNS direkt.

Symptom: ich kann den Client ohne Probleme einloggen und INNERHALB des Netwerkes als tun und alles sehen. Ich kann vom Client ins Netz, aber nur direkt, auch parallel zur VPN Verbindung, aber ich kann NICHT via das Büro ins Netz.

Ideen? Lösungen?

 

[gbyte]

Nur mal so wie ich es hier habe:

Büronetz: 192.168.1.0/24

Router: 192.168.1.1
Server: 192.168.1.2

Adressbereich lokal (DHCP): 192.168.1.10 bis 192.168.1.99
Adressbereich VPN (DHCP): 192.168.1.100 bis 192.168.1.149

Hier läuft das von Dir gewünschte Verhalten einwandfrei ... eventuell liegt es an dem Bereich 192.168.2.0/24 den Du für den VPN nutzen möchtest.

Gruß,

GByte

[EDIT] Na ich glaube stk hat Dir in dem anderen Thread schon den richtigen Tipp, bezüglich DNS, gegeben. Damit ist oben stehendes natürlich hinfällig. [/EDIT]

 

[QuickMik]

also ich würde auch mal sagen, das du dich da mit den subnetzen vertan hast.
wenn du schon 2 subnetze machst, mußt du auch dafür sorge tragen, das dazwischen nicht geroutet wird.
wenn du bei beiden netzen das subnet 255.255.252.0 nimmst, sollte es funktionieren.
oder du läßt, wie gbyte schon geschrieben hat, alles im gleichen subnet.

mich würde allerdings noch interessieren, was du mit "DNS server als proxy" meinst.
das hab ich garnicht verstanden.

HTH
mike

 

[Bifang]

"DNS Server als proxy" ist der falsche Ausdruck, gemeint ist, dass der vorhandene NAT Router (Kombigrät incl. DSL Modem vom Provider) in der derzeitigen Konfiguration des LAN zugleich die DNS-Anfragen (für das WAN) der Clients forwarded zu einem externen DNS Server (in dem Fall OpenDNS). DNS Anfragen werden also über den Router weitergegeben nach OpenDNS. Intern im LAN nutze ich nur direkte IP-Adressen und habe daher den internen DNS Server gar nicht speziell konfiguriert. Aber da muss ich jetzt dran ...

 

[QuickMik]

"DNS Server als proxy" ist der falsche Ausdruck,

jepp

gemeint ist, dass der vorhandene NAT Router (Kombigrät incl. DSL Modem vom Provider) in der derzeitigen Konfiguration des LAN zugleich die DNS-Anfragen (für das WAN) der Clients forwarded zu einem externen DNS Server (in dem Fall OpenDNS). DNS Anfragen werden also über den Router weitergegeben nach OpenDNS. Intern im LAN nutze ich nur direkte IP-Adressen und habe daher den internen DNS Server gar nicht speziell konfiguriert. Aber da muss ich jetzt dran ...

jepp. ohne DNS läuft der osxs nicht wirklich.
aber du kannst ja den opendns als forwarder einrichten...