Toon posts:

OS X 10.5 Server. VPN & static IP voor clients

Pagina: 1
Acties:

vrijdag 9 juli 2010 12:55

Acties:
  • Industrial_Life
  • Registratie: Maart 2002
  • Laatst online: 11-02-2025

Industrial_Life

24x7

Topicstarter
Ik gebruik de ingebouwde VPN software in 10.5 Server om als VPN server te gebruiken. Ik maak gebruik van verschillende clients, 10.5, 10.6 en wat windows machines.
VPN werkt prima, maar om machines op remote makkelijker te managen wil ik graag dat die clients een static IP hebben ipv dynamisch.
Op de server draai ik geen DHCP zelf, wel worden er IP uitgegeven door de VPN. Ook al stel ik de client in bij de VPN prefs een static IP, dit werkt niet.
Uiteraard heb ik gezocht, en meerdere mensen hebben dit probleem, ik heb negens een oplossing of een workaround kunnen vinden.

-

woensdag 14 juli 2010 14:53

Acties:
  • Industrial_Life
  • Registratie: Maart 2002
  • Laatst online: 11-02-2025

Industrial_Life

24x7

Topicstarter
Kickje!

-

woensdag 14 juli 2010 21:21

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 14:06

hans_lenze

Simpel gezegd: dit wil je niet.

Het instellen van vaste ip adressen voor een vpn verbinding is niet handig omdat het een hoop administratie met zich mee brengt (de belangrijkste reden dat DHCP zo populair is). En meer werk is als admin nooit te prefereren, zeker niet als het dom werk is zoals het controleren van ip adressen tegen computernamen in een Excel sheet.

Als je de vpn'ende clients wilt beheren zijn daar mooiere oplossingen voor te verzinnen. Apple Remote Desktop heeft bijvoorbeeld ondersteuning voor mDNS (ook bekend als BonJour of ZeroConf). Dit protocol zorgt ervoor dat een pc, onafhankelijk van het verkregen ip, te bereiken is op naam in hetzelfde subnet.

Edit: Linkje naar Apple Remote Desktop

[ Voor 6% gewijzigd door hans_lenze op 14-07-2010 21:29 ]

while (! ( succeed = try ()));

donderdag 15 juli 2010 10:43

Acties:
  • Industrial_Life
  • Registratie: Maart 2002
  • Laatst online: 11-02-2025

Industrial_Life

24x7

Topicstarter
hans_lenze schreef op woensdag 14 juli 2010 @ 21:21:
Simpel gezegd: dit wil je niet.

Het instellen van vaste ip adressen voor een vpn verbinding is niet handig omdat het een hoop administratie met zich mee brengt (de belangrijkste reden dat DHCP zo populair is). En meer werk is als admin nooit te prefereren, zeker niet als het dom werk is zoals het controleren van ip adressen tegen computernamen in een Excel sheet.

Als je de vpn'ende clients wilt beheren zijn daar mooiere oplossingen voor te verzinnen. Apple Remote Desktop heeft bijvoorbeeld ondersteuning voor mDNS (ook bekend als BonJour of ZeroConf). Dit protocol zorgt ervoor dat een pc, onafhankelijk van het verkregen ip, te bereiken is op naam in hetzelfde subnet.

Edit: Linkje naar Apple Remote Desktop
Dat wil ik wel, anders was ik hier niet :P Ik zal wat meer info verschaffen:

ARD is fijn, maar het gaat niet primair hier om. Zeker voor bepaalde services is een static IP fijn. SNMP, scripted ftp transfers, RANCID, nagios. Daarom wil je absoluut geen DHCP.
Buiten dat, bonjour werkt niet over VPN. Is werkend te krijgen met wat geklooi maar dan ben ik nog niet geholpen in deze situatie.

Het assignen van IP's gebeurd niet door de DHCP server zelf, wordt gedaan door de VPN server. Voor zover ik weet kan je hier geen MAC's binden aan IP's.

-

donderdag 15 juli 2010 10:56

Acties:
  • Whieee
  • Registratie: Augustus 2001
  • Laatst online: 19:42

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

Er staan diverse PDF's op apple's website met uitgebreide documentatie over instellingen voor de vpn service die via de commandline benaderd kunnen worden. Wellicht kom je daar iets verder mee.

Launching containers into space

maandag 19 juli 2010 22:11

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 14:06

hans_lenze

Goed, daar gaan we dan: VPN toegang wordt in Mac OS server geboden door Racoon.
Manpage
Meer uitleg

De makkelijkste manier is het maken van een aparte /32 ippool voor elke client.

Windows (RRAS icm AD) heeft hier een functie voor in de gui. Cisco kan per client pool een bepaald ip adres of set ip adressen toewijzen.

Sleutelwoord voor Google lijkt me in elk geval site2site VPN omdat dit de meest gebruikte toepassing is met statische interne ip adressen.

while (! ( succeed = try ()));

dinsdag 20 juli 2010 15:16

Acties:
  • Industrial_Life
  • Registratie: Maart 2002
  • Laatst online: 11-02-2025

Industrial_Life

24x7

Topicstarter
hans_lenze schreef op maandag 19 juli 2010 @ 22:11:
Goed, daar gaan we dan: VPN toegang wordt in Mac OS server geboden door Racoon.
Manpage
Meer uitleg

De makkelijkste manier is het maken van een aparte /32 ippool voor elke client.

Windows (RRAS icm AD) heeft hier een functie voor in de gui. Cisco kan per client pool een bepaald ip adres of set ip adressen toewijzen.

Sleutelwoord voor Google lijkt me in elk geval site2site VPN omdat dit de meest gebruikte toepassing is met statische interne ip adressen.
Cool, dat was idd de schop in de juiste richting, thanks Hans, heb het nog niet kunnen proberen maar heb al wel de oplossing gevonden.

Keyword veranderen helpt :)

-

dinsdag 20 juli 2010 23:54

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 14:06

hans_lenze

Industrial_Life schreef op dinsdag 20 juli 2010 @ 15:16:
[...]
... heb al wel de oplossing gevonden.
Nu ben ik natuurlijk nieuwsgierig. Wat ga je precies doen? Linkje?

while (! ( succeed = try ()));

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq