web-dev-qa-db-ja.com

AirMacExtremeとVPNサーバー

私はAirMacExtreme(約1か月前に購入したので、最新モデル)を持っており、VPNサーバーを実行しているiMacを接続しています。 iMacはネットワーク上に静的IPアドレスを持ち、適切に構成されています。ローカルネットワーク上で問題なくVPNクライアントとしてiMacに接続できます。

ただし、ローカルネットワークの外部からアクセスしようとすると、VPN接続が失敗し、次のメッセージが表示されます。

Error Message

AirMacユーティリティでは、ポートマッピングを次のように設定しています。

Port Mapping

SSH転送もまったく同じように設定していますが、TCPポート22を使用しています。SSHが期待どおりに機能し、接続に問題がないことを確認しましたが、VPNは失敗します。 mローカルネットワーク内で、ルーターのパブリックIPアドレスを接続が正常なVPNサーバーのアドレス(10.0.1.101)に置き換えますが、ルーターのパブリックIPの入力はまったく同じ方法で失敗します。

これらの正確なUDPポートは古いBelkinルーターで正常に機能しました(ルーター自体は大ざっぱでしたが)-AirMac Extremeで機能しなくなった理由はありますか?私はすでにVPNサーバー自体のすべての設定をAirPortによって割り当てられた10.0.1.xxxローカルIPアドレスと一致するように変更したので、そこに問題はないはずです。また、iMacのアドレスをNATデフォルトホスト;サイコロなしとして追加しました。

何かご意見は?

フォローアップ1:どこでもMy Macを無効にしても、問題は解決しませんでした。

FOLLOW-UP 2:ポート1723を追加し、すべてのポートをTCPとUDPの両方に同時に変更しても、役に立ちません。

7
Justin Mrkva

オープンディレクトリを実行している場合は、ネットワーク対応ユーザーを使用してください。オープンディレクトリをインストールする前に作成したローカルアカウントは、VPNトンネルの認証をサポートしていません。

3
Feniks

AppleコンピュータのどこでもMy Macの機能をすべてオフにし、AirMacExtremeで「どこでもMyMac」を無効にします。

Back to My Macは1701、500、および4500を使用しているため、L2TPは機能しません。PPTPただし、最新のAirMacファームウェアでは構成できません。保存できません。ポート1723TCP。私はAppleはLionServer VPNに使用しています。サーバー用に予約されていると思いますが、OS X Serverがなく、Windows 2008 ServerR2を使用している場合はどうなりますか。 ?

パソコンと空港でどこでもMyMacをオフにすることで、問題を解決しました。しかし、私はそれを元に戻しました。新しいルーターを使用して、別のサブネットにVPNを設定する場合があります。私が見ることができる唯一の可能な修正だと思います。

誰かが回避策のアイデアを持っていますか? AppleがVPNポートを使用しなかったらいいのに。

1
Crisp

ベースステーションがどこでもMyMacに戻るように設定されていないことを確認してください。 BTMMはIKE/ISAKMPポート(500/UDP)を使用し、VPNポートマッピングの邪魔になります。

1
Spiff