Ik ben aan een Mac OS X Server installatie bezig als eindwerk voor mijn middelbare school.

Ik heb al wat probleempjes gehad maar er is er 1 dat ik maar niet opgelost krijg.

Ik heb mijn server als gateway geconfigureerd:
Ethernet 1 hangt aan het schoolnetwerk met statisch IP 192.168.4.131
Ethernet 2 is voor mijn eigen "bedrijfsnetwerk" met statisch IP 192.168.1.1
NAT is ingeschakeld en DHCP deelt van 192.168.1.10 tot 192.168.1.120 uit
De firewall staat voorlopig uit

Nu probeer ik VPN te configureren.
VPN via L2TP IPSec is ingeschakeld en heeft adressen 192.168.1.130 tot 192.168.1.140

Ik kan van een clientcomputer in het schoolnetwerk VPN connectie maken met de server en ik zie dat dan ook gebeuren in de VPN logs van de server.

Het grote probleem is nu dat er geen connectie mogelijk is met de server of met computers in het "bedrijfsnetwerk".

Als ik 2 computers via VPN verbind zien die elkaar wel maar daar houd het dan ook op.

Het lijkt wel of de "tunnel" aan het einde is afgesloten.

Vriendelijke groeten,
Cesar Couzy

Welke client information stuur je mee in de VPN configuratie?
Je zou daar minstens twee private regels moeten zien staan, klopt dat?

Waar zou ik dat moeten vinden/instellen?

Sorry voor de waarschijnlijk zeer domme vraag maar ik ken er nog niet zo heel veel van  

Staan je netmasks wel goed? Dus niet op 255.255.0.0?

(Bewerkt door Backspin om 11:10, 9-05-2009)

In het tabblad Client Information (te vinden in de settings van de VPN service) moet je onderaan de tabel met de Network Routing Definition aanvullen. Je zal een lijntje met 192.168.1.0 en network mask 255.255.255.0 moeten toevoegen met als type private. Op die manier geeft de server door welke netwerken er via de vpn te benaderen zijn en welke via de default gateway van de client moeten gaan.

Heb mijn subnet nagekeken en dat staat juist op 255.255.255.0,

heb die regel toegevoegd voor het lokale netwerk.

zonder succes.

ik heb de server volledig opnieuw geinstalleerd, gezorgd dat de dns juist stond en dan de gateway setup assistant uitgevoerd en er is nog steeds geen verbetering.

Edit: ik zie in de logs van de VPN een regel "Cannot determine ethernet address for proxy ARP" misschien dat dat iets verduidelijkt

(Bewerkt door djcezzy om 10:12, 14-05-2009)