DHCP für L2TP über IPSEC-VPN

Discussion:

(zu alt für eine Antwort)

Hannes Gnad

2010-09-08 17:27:25 UTC

Rene Brinkmann <***@bitel.net> wrote:

Hallo.

weiß jemand, ob es auf dem Mac-Server 10.6.4 möglich ist, eine
DHCP-IP-Adressvergabe für VPN-Verbindungen auf den Server einzurichten?

Nein, das weiß ich nicht.

P.S.
Solche Server-Spezialfragen sind auf dieser Mailingliste gut
aufgehoben:

ttp://lists.apple.com/mailman/listinfo/macos-x-server

Stelle die Frage mal dort, ich lese die Antwort gerne mit.

--
Beste Gruesse, Hannes Gnad ***@apfelwerk.de
Apple Distinguished Professional http://www.apfelwerk.de
Apple Certified Technical Coordinator 10.6 http://training.apple.com
Der Apfelwerk-Blog, live aus dem Alltag --- http://www.apfelwerk.de/blog

Daniel Krebs

2010-09-08 21:29:24 UTC

Permalink

Post by Hannes Gnad
P.S.
Solche Server-Spezialfragen sind auf dieser Mailingliste gut

Was hat das mit dem Server zu tun?
<https://www.administrator.de/index.php?content=106241>
Hier gibt es einen Beitrag, der es auch einem Netzwerk- Laien wie Dir
verständlich macht.
Stichwort: ip-helper
Daniel

--
"Er nun wieder."
Harald Deichmann

Thomas Kaiser

2010-09-09 14:25:30 UTC

Permalink

Ich dachte bei der IP-Vergabe an den DHCP-Server des MacServers, aber
- obwohl auch dieser die IP 192.168.5.2 trägt, fragt der VPN-Server
bei der Adreßvergabe nicht den DHCP-Server.

Naja, so wie DHCP generell funktioniert (DHCPDISCOVER als Broadcast ins
lokale Netz mit der Chance, daß andere DHCP-Server schneller antworten,
etc.) wäre das auch ziemlicher Unfug. Wenn dann müsste der vpnd sich aus
dem OpenDirectory die entsprechenden dort definierten Records ziehen,
deren sich auch der bootpd (also der DHCP-Server) bedient. Vgl. mit:

dscl /LDAPv3/127.0.0.1 list /Computers

Dann bestünde halt nur noch das Problem, daß sich beide Dienste
miteinander abstimmen müssten, weshalb Apple das nicht implementiert
haben dürfte und es eben nur das DestAddresses-Array in der passenden
Property List gibt, vgl. mit

defaults read /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers

Gruss,

Thomas

Thomas Kaiser

2010-09-09 15:23:40 UTC

Permalink

Post by Thomas Kaiser
Dann bestünde halt nur noch das Problem, daß sich beide Dienste
miteinander abstimmen müssten, weshalb Apple das nicht implementiert
haben dürfte

Mir ist grad noch was viel Trivialeres gekommen: Diese Computer-Records,
deren sich der bootpd für die Vergabe von Adressen an spezifische
Maschinen bedient, enthalten die Kombination aus MAC- und IP-Adresse,
bspw.

xserve01:~ tk$ dscl /LDAPv3/127.0.0.1 read /Computers/Big-Mac-1 dsAttrTypeNative:ipHostNumber
dsAttrTypeNative:ipHostNumber: 192.168.128.201
xserve01:~ tk$ dscl /LDAPv3/127.0.0.1 read /Computers/Big-Mac-1 dsAttrTypeNative:macAddress
dsAttrTypeNative:macAddress: 00:17:f2:06:12:e4

Bzw. auch:

xserve01:~ tk$ dscl /LDAPv3/127.0.0.1 read /Computers/Big-Mac-1 ENetAddress
ENetAddress: 00:17:f2:06:12:e4

Wird denn in dem VPN-Setup überhaupt die MAC-Adresse des Clients
transportiert? Und falls ja, von welchem Interface?

Gruss,

Thomas