Hallo,
gibt es eine Möglichkeit, sich per MAC OS X über einen VPN Tunnel in ein Netzwerk hinter einem Lancom 1621 einzuwählen?
Gibt es da auch irgendeinen VPN Klienten für den Mac?
Thx!
VPN Einwahl über Lancom 1621 mit dem MAC
Moderator: Lancom-Systems Moderatoren
hi,
schau mal ob Dir das hier weiterhilft :
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Gruss
Dominik
schau mal ob Dir das hier weiterhilft :
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Gruss
Dominik
Ich habe mir den VPN Tracker 4 als Demoversion runter geladen, die Verbindung zum Lancom wird auch ohne Probleme hergestellt, nur scheinen die Anwendungen, die dann über den Tunnel mit dem LAN kommunizieren sollen (z.B. MS RDV), davon nix mitzubekommen. Sie scheinen nicht den Tunnel zu verwenden. Wenn ich meine Externe IP z.B. über Seiten wie www.whatismyip.com abfrage, dann sollte ich doch die Externe IP des Remote Routers, also die des Lancom erhalten, oder?
Hi ralzun
Steht dein MAC hinter einem Router oder ist er direkt (Modem, DSL-Anschluß etc.) im Internet?
Wenn er hinter einem Router steht: kann der überhaupt IPSec-Passthrough?
Gruß
Backslash
Kannst du denn durch den Tunnel pingen?Ich habe mir den VPN Tracker 4 als Demoversion runter geladen, die Verbindung zum Lancom wird auch ohne Probleme hergestellt, nur scheinen die Anwendungen, die dann über den Tunnel mit dem LAN kommunizieren sollen (z.B. MS RDV), davon nix mitzubekommen. Sie scheinen nicht den Tunnel zu verwenden.
Steht dein MAC hinter einem Router oder ist er direkt (Modem, DSL-Anschluß etc.) im Internet?
Wenn er hinter einem Router steht: kann der überhaupt IPSec-Passthrough?
Also wenn du dich über den VPN-Client ins LANCOM einwählst, dann stehst du ja anderswo im Internet - und dann muß die Seite natürlich die Adresse anzeigen über die du ins Internet gehst und nicht die des LANCOMs auf dem du dich eingewählt hast...Wenn ich meine Externe IP z.B. über Seiten wie www.whatismyip.com abfrage, dann sollte ich doch die Externe IP des Remote Routers, also die des Lancom erhalten, oder?
Gruß
Backslash
Der Mac steht hinter einem DLINK ADSL Router, ob der IPSec Passthrough beherrscht weiß ich jetzt nicht. Der VPN Tracker Client stellt die Verbindung aber her. Ein PC Wintel Notebook mit dem LANCOM Client konnte die Verbindung auch aufbauen und ich konnte durch den Tunnel pingen (ebenfalls hinter dem DLINK Router).
Das mit der Externen Adresse habe ich mir so gedacht, dass wenn der Tunnel als Verbindungsautorität angesehen wird, müsste doch auch das Aufrufen einer Webseite durch denn Tunnel in das Firmennetz laufen und von da aus über den LANCOM in Internet, folglich sollte ich doch die IP des LANCOM sehen. Ich kenne das nur von der Uni, da ist es so, dass wenn man eine VPN Verbindung zum Uninetz aufbaut, man nach außen hin wirklich die IP des VPN Endpunktes hat, auch bei Internetzugriffen.
Das mit der Externen Adresse habe ich mir so gedacht, dass wenn der Tunnel als Verbindungsautorität angesehen wird, müsste doch auch das Aufrufen einer Webseite durch denn Tunnel in das Firmennetz laufen und von da aus über den LANCOM in Internet, folglich sollte ich doch die IP des LANCOM sehen. Ich kenne das nur von der Uni, da ist es so, dass wenn man eine VPN Verbindung zum Uninetz aufbaut, man nach außen hin wirklich die IP des VPN Endpunktes hat, auch bei Internetzugriffen.
Hi ralzun
Durch den Tunnel ist nur das Netz zu erreichen, das du im Client als entferntes Netz angegeben hast!
Alles andere geht am Tunnel vorbei direkt ins Internet - außer du hast angegeben, daß wirklich alles (!) durch den Tunnel gehen soll. Dann mußt du das aber auch dem LANCOM mitteilen, denn normalerweise läßt das LANCOM durch den Tunnel nur Zugriffe auf das eigene LAN zu und verweigert sogar den Aufbau des Tunnels, wenn der Client etwas anderes will.
Schau dazu mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,German
Gruß
Backslash
OK, dann scheint er IPSec Passtrough zu beherrschenEin PC Wintel Notebook mit dem LANCOM Client konnte die Verbindung auch aufbauen und ich konnte durch den Tunnel pingen (ebenfalls hinter dem DLINK Router).
Äh - wie bitte? Ich kenne die Apple-eigenen Bezeichnungen (=> Verbindungsautorität) zwar nicht, aber ich versuche es mal mit allgemeingülten Begriffen zu klären:Das mit der Externen Adresse habe ich mir so gedacht, dass wenn der Tunnel als Verbindungsautorität angesehen wird, (...)
Durch den Tunnel ist nur das Netz zu erreichen, das du im Client als entferntes Netz angegeben hast!
Alles andere geht am Tunnel vorbei direkt ins Internet - außer du hast angegeben, daß wirklich alles (!) durch den Tunnel gehen soll. Dann mußt du das aber auch dem LANCOM mitteilen, denn normalerweise läßt das LANCOM durch den Tunnel nur Zugriffe auf das eigene LAN zu und verweigert sogar den Aufbau des Tunnels, wenn der Client etwas anderes will.
Schau dazu mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,German
Gruß
Backslash
Hi,
Ok, dann habe ich das jetzt verstanden, der Tunnel gilt nur für das entfernte Netz. Ich glaube auch, dass ich da etwas verwechselt habe, das mit dem "alles geht durch den Tunnel" war glaube ich bei einer SSH Verbindung der Fall. Aber gut das ist ja alles letztendlich nur Implementierungssache.
Verbindungsautorität kommt nicht aus der Apple Szene,
das Wort ist lediglich aufgrund meines unvollkommenen Sprachschatzes entstanden! 
Jetzt bleibt nur leider mein Problem, dass die Demoversion von VPN Tracker die Verbindung zwar aufbaut, aber ich nix damit anstellen kann, kein Ping, kein RDV, nix. Wenn ich die Verbindungsparameter einblende (eingehende und ausgehende Datenmenge) bleiben die Zähler auch auf Null, der Tunnel wird also schein bar nicht verwendet. Oder liegt das an der Demoversion, die ist zum einen auf 30 Tage beschränkt und jede Verbindung wird nur für 3 Minuten gehalten. Weiß jemand ob es auch die Beschränkung gibt, dass man mit dem Tunnel nichts machen kann bzw. darf?
Ok, dann habe ich das jetzt verstanden, der Tunnel gilt nur für das entfernte Netz. Ich glaube auch, dass ich da etwas verwechselt habe, das mit dem "alles geht durch den Tunnel" war glaube ich bei einer SSH Verbindung der Fall. Aber gut das ist ja alles letztendlich nur Implementierungssache.
Verbindungsautorität kommt nicht aus der Apple Szene,
das Wort ist lediglich aufgrund meines unvollkommenen Sprachschatzes entstanden! Jetzt bleibt nur leider mein Problem, dass die Demoversion von VPN Tracker die Verbindung zwar aufbaut, aber ich nix damit anstellen kann, kein Ping, kein RDV, nix. Wenn ich die Verbindungsparameter einblende (eingehende und ausgehende Datenmenge) bleiben die Zähler auch auf Null, der Tunnel wird also schein bar nicht verwendet. Oder liegt das an der Demoversion, die ist zum einen auf 30 Tage beschränkt und jede Verbindung wird nur für 3 Minuten gehalten. Weiß jemand ob es auch die Beschränkung gibt, dass man mit dem Tunnel nichts machen kann bzw. darf?