¿Qué puertos deben abrirse para usar el servidor VPN L2TP en Mountain Lion Server?

Estoy usando un Mac mini OS X Mountain Lion Server (10.8.5). Mi objetivo es tener el propio servicio VPN del servidor funcionando solo con L2TP.

El Mac mini está detrás de un AirPort Extreme (4ª generación)

AirPort Extreme tiene:

  • dirección IPv4 estática

  • sin conexión compartida (modo puente)

  • Back To My Macdeshabilitado (como para todas las Mac y AirPorts en la red)

  • Conexión a Internet vía Ethernet a la caja de mi ISP

Caja del ISP:

  • tiene una dirección IP pública estática

  • es el servidor DHCP con

    • Reservas de direcciones IP configuradas para mi AirPort Extreme y Mac mini y

    • direcciones IP privadas desde xxx10 hasta xxx50

  • tiene reglas NAT/PAT para

    • UDP 500 - ISAKMP/IKE

    • UDP 4500 - IPsec NAT-Traversal

    • UDP 1701 - L2TP

    • ESP/IP 50

    • AH/IP 51

Servidor Mac mini:

  • tiene dirección IP estática

  • es el servidor DNS para la red

  • es (por supuesto) el servidor VPN con la siguiente configuración:

    • configuración para:L2TP only

    • Nombre de host VPN:public IP address

    • Secreto compartido:dull-8caracter word

    • Direcciones: 10 for L2TP x.x.x.200hastax.x.x.209

    • Servidor de nombres:
      my MacMini private-static IP address+ ISP'Box private IP address+google DNS

    • Rutas:
      x.x.x.0 255.255.255.0(mi red privada)private
      0.0.0.0 0.0.0.0 public

NB: Mi ISP NO está bloqueando ningún puerto.

Conozco la guía "avanzada" proporcionada por Apple.

He podido acceder al servidor estando dentro de mi red (-_-)

Intentar conectarme desde una red 3G con iPhone 4 da

" El servidor VPN L2TP no respondió "

Intentar conectarse desde 3G U otra red ADSL con Windows8 da

" error 789 el intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con la computadora remota "

¿Es ésto la vida real?

¿Puede configurar MacMini como host DMZ en el dispositivo ISP (para descartar problemas de reenvío de puertos)?
No soy. El MacMini al que se debe agregar la funcionalidad del servidor VPN no se puede colocar en DMZ (debido a las opciones de arquitectura de red). Tengo que señalar que el servicio de atención al cliente del ISP (para información técnica) junto con su dispositivo interno proporcionado (infierno de configuración avanzada) me están frenando. En este punto, estoy siguiendo dos pistas: - Cambiar por un dispositivo anterior (y dicho más "dócil") O una serie Cisco WR 3xxx. - Maverick es gratuito, por lo que podría reiniciar desde cero con su instalación. así que más sobre eso pronto.

Respuestas (2)

Según Apple, L2TP actualmente no está operativo cuando el servidor VPN está conectado a NAT. Parece que tenemos que esperar a que se corrija un error, o usar PPTP mientras tanto, a pesar de que la seguridad es mucho menor.

Recuerde, si configura PPTP, debe activar OpenDirectory y configurar los usuarios allí. Los usuarios locales NO PUEDEN usar PPTP.

Referencias: http://support.apple.com/kb/TS5313 http://support.apple.com/kb/HT4748

Gracias por esa aclaración. ¿Sabes si ese es el caso de OS X Server Mountain Lion ?
El técnico de iShop dijo que tenía que ser directamente después de la CAJA del ISP dentro de mi Ntw... ¡pero no estaba lo suficientemente seguro como para hacer una cotización de esa instalación! tal vez pasó por aquí... ¡Espero que L2TP funcione ahora en Mavericks'Server!

Funciona con Yosemite (servidor VPN L2TP detrás de una puerta de enlace NAT)

Bienvenido al sitio. Asegúrese de responder completamente la pregunta en su respuesta. las presentaciones de baja calidad son votadas y eliminadas.
Entiendo que @bmike pero sigue siendo una actualización interesante
Esta es una respuesta útil, aunque es de baja calidad. No estoy seguro de por qué ha sido rechazado en el olvido. Aunque el póster ya no está, ¿quizás alguien podría editarlo con más detalles?
¿Qué puertos deben abrirse para usar el servidor VPN L2TP en Mountain Lion Server?
RespuestasAquíPolítica de privacidad1y, 0v