[10.6 Snow Leopard] VPN und Internetgateway

[Bifang]

Hier läuft ein Server unter OSX 10.6.5 Server. Der VPN Dienst ist eingerichtet und funktioniert, ich kann mich via Internet in das entfernte LAN einklinken (LT2P). Alle Netzfunktionen gehen problemlos. Was nicht geht ist, dass die allgemeinen intentanfragen des CLients und das Aufrufen von Emails aus dem entfernten Client via VPN über das entfernte LAN abgewickelt werden. Hintergrund: der DHCP Server liefert an den entfernten CLient als Gateway den Server rechner. Zum Herstellen einer Internetverbindung müsste als Gateway aber der entfernte Router auftauchen und das schaffe ich nicht. Wenn icht die Adresse des entfernten Routers manuell eingebe, bricht die VPN Verbindung ab.

Was kann ich versuchen? Mein Ziel ist, dass ich - wenn ich unterwegs bin - mich in unsicheren Hotspots zunächst via VPN in mein Office einwähle und dann alle Netzanfragen über diese Verbindung laufen. So können dann z.B. Passwörter von Emailverbindungen nicht mehr unverschlüsselt eingesehen werden. Solange ich das VPN über den Router direkt abgewickelt habe ging das alles problemlos.

 

[stk]

Moin,

Welche IP-Adressbereiche nutzt Du netzintern, welchen für VPN und welchen hat der einwählende Rechner (vor Verbindungsaufbau)?

Ist beim Client die Option "alle Daten" angehakt?

Gruß Stefan

 

[Bifang]

Adressbereich im "ServerLAN": 198.162.1.1 bis .99 (255.255.255.0)
Adressbereich im "entfernten" LAN kann ich nicht beeinflussen (Hotspot).
Den DHCP für das VPN habe ich eingestellt auf 192.168.1.100 bis.199 (255.255.255.0)
Beim letzten Test hatte der einwählende Rechner VOR Verbindungausaufbau eine IP aus dem 192.168.1.x Bereich

Die Option "alle Daten" ist angehakt, dann funktioniert zwar der normale Datenaustausch via VPN, ich kann auch auf eine Datenbank im entfernten LAN zugreifen, aber Internet und EMail finden keine Verbindung. Wen ich den "Haken" entferne, funktioniert die Datenverbindung im VPN aber Internet und Email laufen über die lokale IP (statt wie gewünscht über die "entfernte" IP).

 

[stk]

Moin,

der Fehler dürfte in dem identischen IP-Bereichen lokal und remote liegen. Damit kommst nur bis zum VPN-Server aber nicht darüberhinaus. Ein Grund warum ich bei meinen Kunden peinlich darauf achte, jeweils einen eigenen Bereich der unbedingt anders ist als der meines eigenen Netzes zu vergeben.

Also: wenn ServerLAN bei 192.168.1.x werkelt, dann darf der einwählende Rechner im HomeLAN nicht den gleichen Bereich nutzen sondern z.B. 192.168.2.x - an irgendeiner Ecke - entweder HomeLAN oder ServerLAN - solltest Du eingreifen und umkonfigurieren.

Gruß Stefan

 

[Bifang]

Werd ich versuchen. Danke erstmal.

 

[Bifang]

Änderungen eingestellt, aber keine Funktionalaität, bitte noch mal anschauen:

Büro Hardware: Server mit OSX Server Leo, DSL / Router (ohne VPN)
Unterwegs: diverse MacBooks unter OSX Leo

Konfiguration: Büronetz: 192.168.1.x / 255.255.255.0, Router:192.168.1.1, Server 192.168.1.30 / DNS-Server:192.168.1.1 (als proxy)

DHCP Konfiguration des über VPN eingeloggt Client: 1982.168.2.x / 255.255.255.0, Router 192.168.1.1 / DNS-Server: div. Versuche, alle ohne Effekt: 192.168.1.1, Open DNS direkt.

Symptom: ich kann den Client ohne Probleme einloggen und INNERHALB des Netwerkes als tun und alles sehen. Ich kann vom Client ins Netz, aber nur direkt, auch parallel zur VPN Verbindung, aber ich kann NICHT via das Büro ins Netz.

Ideen? Lösungen?

 

[stk]

Dein Server muss auch DNS bereitstellen - nicht der Router (der macht das eh nicht, der forwardet nur), dann paßt's

 

[Bifang]

Im Server habe ich bei den VPN - Einstellungen die IPs von OpenDNS eingetragen (mit denen arbeite ich sowieso immer). Wo muss ich im DHCP Server des Servers die DNS-IPs eintragen, damit der die dann weitergibt? ich kann das nicht finden.

 

[stk]

Du musst intern den DNS Dienst Im Server aufsetzen.

 

[Bifang]

OK. Das übersteigt im Moment meine Kenntnisse. Die eingebaute Hilfe beschreibt zwar die Schritte, aber erklärt nicht, was ich machen muss, welche "Zone" was ist und welche Domain ich da eintragen muss etc... etc.

Gibts irgendwo im Netz eine ausführlichere Hilfe, "Step by step" for Dummies

 

[QuickMik]

die bücher von andre aulich sind für derartiges sehr hilfreich.