AirPort Extreme และเซิร์ฟเวอร์ VPN

7

ฉันมี AirPort Extreme (ซื้อประมาณหนึ่งเดือนที่ผ่านมาดังนั้นรุ่นล่าสุด) และฉันมี iMac เชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ VPN iMac มีที่อยู่ IP แบบคงที่ในเครือข่ายและได้รับการกำหนดค่าอย่างเหมาะสม ฉันสามารถเชื่อมต่อกับ iMac ในฐานะไคลเอนต์ VPN ได้โดยไม่มีปัญหาในเครือข่ายท้องถิ่น

อย่างไรก็ตามหากฉันพยายามเข้าถึงจากนอกเครือข่ายท้องถิ่นการเชื่อมต่อ VPN ล้มเหลวด้วยข้อความต่อไปนี้:

ข้อความผิดพลาด

ในยูทิลิตี้ AirPort ฉันมีการตั้งค่าการแมปพอร์ตดังนี้:

การทำแผนที่พอร์ต

ฉันยังมีการตั้งค่าการส่งต่อ SSH เหมือนกันทุกประการ แต่ใช้ TCP พอร์ต 22 อย่างชัดเจน ฉันยืนยันว่า SSH ทำงานได้ตามที่คาดไว้และฉันไม่มีปัญหาในการเชื่อมต่อ แต่ VPN ล้มเหลว อีกครั้งถ้าฉันอยู่ในเครือข่ายท้องถิ่นและแทนที่ที่อยู่ IP สาธารณะของเราเตอร์ด้วยที่อยู่ของเซิร์ฟเวอร์ VPN (10.0.1.101) มันเชื่อมต่อได้ดี แต่การป้อน IP สาธารณะของเราเตอร์นั้นล้มเหลวในลักษณะเดียวกัน

พอร์ต UDP ที่แน่นอนเหล่านี้ทำงานได้ดีบนเราเตอร์ Belkin ตัวเก่า (แม้ว่าเราเตอร์เองจะเป็นแบบร่าง) - ความคิดใด ๆ ที่ทำให้พวกเขาไม่สามารถใช้งาน AirPort Extreme ได้อีกต่อไป ฉันได้เปลี่ยนการตั้งค่าทั้งหมดบนเซิร์ฟเวอร์ VPN แล้วเพื่อให้ตรงกับที่อยู่ IP ท้องถิ่น 10.0.1.xxx ที่กำหนดโดย AirPort ดังนั้นจึงไม่มีปัญหา ฉันยังเพิ่มที่อยู่ของ iMac เป็น NAT Default Host; ไม่มีลูกเต๋า

ความคิดใด ๆ

FOLLOW-UP 1 : การปิดใช้งาน Back To Mac ของฉันไม่ได้แก้ปัญหา

FOLLOW-UP 2 : การเพิ่มพอร์ต 1723 และการเปลี่ยนพอร์ตทั้งหมดเป็นทั้ง TCP และ UDP ในเวลาเดียวกันไม่ได้ช่วย

vpn  port-forwarding  airport-extreme 
Justin Mrkva
แหล่งที่มา
ใครมีความคิดเห็นบ้าง ยังคงพยายามที่จะคิดนี้ออก ...
จัสติน Mrkva
คุณแก้ปัญหานี้ได้หรือไม่ ฉันพบปัญหาที่คล้ายกันและฉันเปิดพอร์ต 500, 4500, 1701 และ 1723 สำหรับทั้ง UDP และ TCP
CadentOrange

คำตอบ:

3

ตรวจสอบให้แน่ใจว่าคุณใช้ผู้ใช้ที่เปิดใช้งานเครือข่ายหากคุณเปิดไดเรกทอรีที่เปิดอยู่ใช้งานได้เฉพาะที่คุณอาจสร้างขึ้นก่อนที่จะติดตั้งไดเรกทอรีเปิดไม่รองรับการตรวจสอบสิทธิ์อุโมงค์ VPN

Feniks
แหล่งที่มา
1

ตรวจสอบให้แน่ใจว่าคุณไม่ได้ตั้งสถานีพื้นฐานให้เป็น Back To My Mac BTMM ใช้พอร์ต IKE / ISAKMP (500 / UDP) และได้รับในทางของการทำแผนที่พอร์ต VPN

Spiff
แหล่งที่มา
อ่า ... ฉันเปิดใช้งานแล้วเพราะฉันต้องการทำการกำหนดค่าผ่านอินเทอร์เน็ต แต่ฉันพบว่าฉันสามารถใช้ชื่อโฮสต์ DynDNS เพื่อเข้าถึงได้โดยไม่ต้องเปิดใช้งาน BTTM อย่างไรก็ตามมันยังไม่ทำงานแม้จะรวมเข้ากับการเพิ่มพอร์ตเพิ่มเติม
Justin Mrkva
1

ปิดฟีเจอร์ Back to My Mac ทั้งหมดในคอมพิวเตอร์ Apple ของคุณและปิดใช้งาน Back to My Mac บน Airport Extreme

L2TP ไม่ทำงานเนื่องจาก Back to My Mac กำลังใช้ 1701, 500 และ 4500 PPTP อย่างไรก็ตามไม่สามารถกำหนดค่าบนเฟิร์มแวร์ Airport รุ่นใหม่ได้ มันจะไม่ยอมให้คุณบันทึกพอร์ต 1723 TCP ฉันอ่าน Apple ใช้สำหรับ Lion Server VPN ฉันเดาว่าพวกเขาสงวนไว้สำหรับเซิร์ฟเวอร์ แต่ถ้าคุณไม่มี OS X Server และคุณใช้ Windows 2008 Server R2

ฉันแก้ไขปัญหาด้วยการปิด Back to Mac ของฉันทั้งหมดในคอมพิวเตอร์และสนามบิน แต่ฉันได้ตั้งกลับ ฉันอาจตั้งค่า VPN ในเครือข่ายย่อยอื่นด้วยเราเตอร์ใหม่ ฉันเดาว่าเป็นวิธีแก้ไขที่เป็นไปได้เท่านั้นที่ฉันเห็น

ใครมีความคิดในการแก้ไขปัญหาเหรอ? ฉันหวังว่า Apple จะไม่ใช้พอร์ต VPN

กรอบ
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.