Estoy usando un Mac mini OS X Mountain Lion Server (10.8.5). Mi objetivo es tener el propio servicio VPN del servidor funcionando solo con L2TP.
El Mac mini está detrás de un AirPort Extreme (4ª generación)
AirPort Extreme tiene:
dirección IPv4 estática
sin conexión compartida (modo puente)
Back To My Mac
deshabilitado (como para todas las Mac y AirPorts en la red)
Conexión a Internet vía Ethernet a la caja de mi ISP
Caja del ISP:
tiene una dirección IP pública estática
es el servidor DHCP con
Reservas de direcciones IP configuradas para mi AirPort Extreme y Mac mini y
direcciones IP privadas desde xxx10 hasta xxx50
tiene reglas NAT/PAT para
UDP 500 - ISAKMP/IKE
UDP 4500 - IPsec NAT-Traversal
UDP 1701 - L2TP
ESP/IP 50
AH/IP 51
Servidor Mac mini:
tiene dirección IP estática
es el servidor DNS para la red
es (por supuesto) el servidor VPN con la siguiente configuración:
configuración para:L2TP only
Nombre de host VPN:public IP address
Secreto compartido:dull-8caracter word
Direcciones: 10 for L2TP
x.x.x.200
hastax.x.x.209
Servidor de nombres:
my MacMini private-static IP address
+ ISP'Box private IP address
+google DNS
Rutas:
x.x.x.0
255.255.255.0
(mi red privada)private
0.0.0.0
0.0.0.0
public
NB: Mi ISP NO está bloqueando ningún puerto.
Conozco la guía "avanzada" proporcionada por Apple.
He podido acceder al servidor estando dentro de mi red (-_-)
Intentar conectarme desde una red 3G con iPhone 4 da
" El servidor VPN L2TP no respondió "
Intentar conectarse desde 3G U otra red ADSL con Windows8 da
" error 789 el intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con la computadora remota "
¿Es ésto la vida real?
Según Apple, L2TP actualmente no está operativo cuando el servidor VPN está conectado a NAT. Parece que tenemos que esperar a que se corrija un error, o usar PPTP mientras tanto, a pesar de que la seguridad es mucho menor.
Recuerde, si configura PPTP, debe activar OpenDirectory y configurar los usuarios allí. Los usuarios locales NO PUEDEN usar PPTP.
Referencias: http://support.apple.com/kb/TS5313 http://support.apple.com/kb/HT4748
Funciona con Yosemite (servidor VPN L2TP detrás de una puerta de enlace NAT)
eddie kelley
TontonDuBled