Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

macOS Server - nie każdy klient chce się połączyć z VPN

Rozpoczęty przez borokaman , 12 mar 2018 14:32

  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 borokaman

borokaman
  • 2 postów

Napisano 12 marca 2018 - 14:32

Hej.

Jakiś czas temu postawiłem sobie serwer VPN na moim macmini z high Sierra zgodnie z tą instrukcją:

https://www.macstadium.com/blog/setup-a-vpn-server-with-macos-sierra-server-10-12/

 

Niby wszystko jest ok, iPhone się łączy, urządzenia wykrywają się na wzajem, działa routing internetu etc.

Niestety, ale jak próbuję się połączyć z siecią z urządzenia innego niż iPhone to jest problem.

 

Próbowałem na natywnych klientach VPN na Linuxie, Windowsie i Androidzie, ale żaden nie chce działać.

Konfiguracja klienta to nie jakaś fizyka kwantowa. Podaję adres IP serwera, hasło główne oraz login i hasło do konta na macu.

 

Poniżej wrzucam fragment logów na których wydać próbę połączenia z komputera z systemem windows. 

 

Macie pomysł co może być przyczyną? 



2018-03-12 10:13:55 CET	Incoming call... Address given to client = 10.0.0.105
Mon Mar 12 10:13:55 2018 : Directory Services Authentication plugin initialized
Mon Mar 12 10:13:55 2018 : Directory Services Authorization plugin initialized
Mon Mar 12 10:13:55 2018 : publish_entry SCDSet() failed: Success!
Mon Mar 12 10:13:55 2018 : publish_entry SCDSet() failed: Success!
Mon Mar 12 10:13:55 2018 : publish_entry SCDSet() failed: Success!
Mon Mar 12 10:13:55 2018 : L2TP incoming call in progress from '[ADRES_IP_KLIENTA]'...
Mon Mar 12 10:13:55 2018 : L2TP received SCCRQ
Mon Mar 12 10:13:55 2018 : L2TP sent SCCRP
2018-03-12 10:14:15 CET	   --> Client with address = 10.0.0.105 has hungup

#2 imrik

imrik
  • 3 471 postów
  • SkądWrocław, Poland

Napisano 12 marca 2018 - 15:45

Klientów obsługujących L2TP używasz na pewno?

 

Spotkałem się, że group_name jest wymagane. Trzeba coś ustawić na serwerze i to coś używać w kliencie. Domyślna pusta wartość może sprawiać problemy niektórym klientom. 


#3 borokaman

borokaman
  • 2 postów

Napisano 12 marca 2018 - 19:29

Natywny klient androida, bo na tym jednym się skupimy, na pewno obsługuje P2TP. W konfiguracji, jako typ wybieram L2TP/IPSec PSK.

 

Mógłbyś powiedzieć coś więcej o group_name? Nie spotkałem się z takim parametrem przy konfiguracji serwera czy klient.


#4 imrik

imrik
  • 3 471 postów
  • SkądWrocław, Poland

Napisano 13 marca 2018 - 10:29

To raczej był strzał niż sugestia. Nazwa grupy pojawia się w cisco ipsec psk a formularz konfiguracji z reguły jest ten sam co L2TP + brak doświadczenia z łączeniem się akurat z andka do tego typu vpn. Raz się naciąłem na podobną sytuację i musiałem ustawić grupę w cisco ipsec aby w ogóle poszło.

 

Bardziej w temacie - szybkie google Fu i znalazłem takie coś na superuser

https://superuser.co...server-vpn-l2tp


Wróć do Internet i sieci


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum MyApple.pl
  2. Inne
  3. Internet i sieci
  4. Polityka prywatności
  5. Regulamin forum ·