14
Mac im Windows Netzwerk - Exchange 2003 Verbindung mit VPN Tunnel
Hallo, ich bin neu im Forum und versuche mich seit wenigen Tagen als Neu-Mac Anwender (Macbook Pro mit Leopard). Fragen über Fragen - ich verspreche, zunächst die Suchfunktion ausgedehnt zu nutzen 
und freue mich auf manchen hilfreichen Tipp (da ich wohl zunächst selbst kaum Tipps werde geben können)
Meine Konfiguration ist folgende:
Macbook Pro mit Prallels Desktop 5 und Win 7 an einem SBS Exchange Server 2003 mit VPN Tunnel
IPhone ebenfalls mit VPN Tunnel an SBS Exchange Server 2003
Im Heimnetzwerk über WLAN funktioniert die Exchange Anbindung problemlos, hier wird allerdings aufgrund interner Konfiguration auch kein VPN Tunnel benötigt.
Den VPN Tunnel benötige ich mit IPhone / Macbook für fremde WLAN und LAN Netze sowie für UMTS Verbindungen.
Die Phone Anbindung funktioniert über den internen IPhone VPN Client problemlos (über dyndns). Was nicht funktioniert, sind die Verbindungen mit dem Macbook (ebenfalls ohne weitere Anwendung über den Mac VPN Client). Die VPN Verbindung am Mac steht und läuft tadellos (mit den gleichen Einstellungen wie am IPhone) - es besteht allerdings keine Verbindung zum Exchange oder auch zum Remotedesktop (in Win7 oder im Mac OS) - auch ping funktioniert nicht.
Vielleicht hat jemand eine Idee oder hilfreiche Tipps,
freundliche Grüße
Tocotronix
Macbook Pro mit Prallels Desktop 5 und Win 7 an einem SBS Exchange Server 2003 mit VPN Tunnel
IPhone ebenfalls mit VPN Tunnel an SBS Exchange Server 2003
Im Heimnetzwerk über WLAN funktioniert die Exchange Anbindung problemlos, hier wird allerdings aufgrund interner Konfiguration auch kein VPN Tunnel benötigt.
Den VPN Tunnel benötige ich mit IPhone / Macbook für fremde WLAN und LAN Netze sowie für UMTS Verbindungen.
Die Phone Anbindung funktioniert über den internen IPhone VPN Client problemlos (über dyndns). Was nicht funktioniert, sind die Verbindungen mit dem Macbook (ebenfalls ohne weitere Anwendung über den Mac VPN Client). Die VPN Verbindung am Mac steht und läuft tadellos (mit den gleichen Einstellungen wie am IPhone) - es besteht allerdings keine Verbindung zum Exchange oder auch zum Remotedesktop (in Win7 oder im Mac OS) - auch ping funktioniert nicht.
Vielleicht hat jemand eine Idee oder hilfreiche Tipps,
freundliche Grüße
Tocotronix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141326
Url: https://administrator.de/contentid/141326
Printed on: April 19, 2024 at 00:04 o'clock
14 Comments
Latest comment
Welches VPN Protokoll nutzt du denn ?? IPsec oder PPTP...das teilst du uns ja leider nicht mit und machst so eine Antwort fast unmöglich !
Ebenso fehlt die Angabe wie dein Parallels konfiguriert ist im Netz im Bridging, Host oder NAT Modus ??
Generelle Tipps findest du hier wenns PPTP ist:
VPNs einrichten mit PPTP
Ebenso fehlt die Angabe wie dein Parallels konfiguriert ist im Netz im Bridging, Host oder NAT Modus ??
Generelle Tipps findest du hier wenns PPTP ist:
VPNs einrichten mit PPTP
hi!
warum iphone mit vpn ? das iphone kann doch mit exchange syncen ?
welche adresse bekommst du über die vpn ?
is der standardgateway von der vpn pingbar (sollte der server sein ..) & welceh adresse hat der ?
wer is der zweite teil der vpn ? server oder router zb .. ?
mfg
Mike
warum iphone mit vpn ? das iphone kann doch mit exchange syncen ?
welche adresse bekommst du über die vpn ?
is der standardgateway von der vpn pingbar (sollte der server sein ..) & welceh adresse hat der ?
wer is der zweite teil der vpn ? server oder router zb .. ?
mfg
Mike
Hallo,
bridge doch die LAN Verbindung von parallels (nicht der default sharring mode). Dann bist du direkter Client und hast eine IP wie dein MAC (wenn DHCP, sonst manuell einstellen) und kannst eine direkte VPN Einwahl der VM machen.
bridge doch die LAN Verbindung von parallels (nicht der default sharring mode). Dann bist du direkter Client und hast eine IP wie dein MAC (wenn DHCP, sonst manuell einstellen) und kannst eine direkte VPN Einwahl der VM machen.
Hi, sorry, wenn Angaben fehlen - ich bin erst seit zwei Tagen an der ganzen Konfiguration und habe vorher nie mit Mac gearbeitet.
Das Protokoll ist IPsec und unter den Parallels Einstellungen steht unter Netzwerk - Gemeinsames Netzwerk - DHCP und Anzeige in den Systemeinstellungen ist aktiviert. Und dann ist noch ein IP Bereich mit Start und Endadresse definiert.
Das Protokoll ist IPsec und unter den Parallels Einstellungen steht unter Netzwerk - Gemeinsames Netzwerk - DHCP und Anzeige in den Systemeinstellungen ist aktiviert. Und dann ist noch ein IP Bereich mit Start und Endadresse definiert.
Firmennetzwerk ist durch VPN Tunnel geschützt. Das ganze läuft über einen Lancom Router und eine Dyndns Umleitung
Warum wählst du dich denn nicht direkt mit dem Mac ins Firmennetz ein ?? Das ist doch viel einfacher entweder mit dem bordeigenen IPsec VPN Client oder dem bekannten freien IPsec Client IPSecuritas:
http://www.lobotomo.com/products/IPSecuritas/
Fragt sich echt was die Frickelei mit Parallels und iPhone VPN soll.... es sei denn du verfährst nach dem Motto: "warum einfach machen wenn es umständlich und kompliziert auch geht..."
Wenn du dennoch weiter mit Parallels arbeiten willst must du 2 Dinge beachten:
Parallels muss im Bridge Modus arbeiten also ein Bridging zwischen VM IP Adresse und lokalem Netzwerk machen.
Das kannst du leicht checken indem du mit ipconfig in der VM checkst ob die im gleichen IP Netz arbeitet wie der Mac Adapater ! (Beim Mac siehst du das in den Systemeinstellungen -> Netzwerk oder im Terminal mit dem Kommando ifconfig !!
Parallels darf NICHT im NAT oder Host Modus arbeiten, denn damit ist ein IPsec Betrieb nicht möglich das die NAT Firewall nicht überwunden werden kann. Es sei denn dein Client supportet NAT Traversal !
Ist das alles beachtet muss es problemlos funktionieren...
Wie gesagt: besser mit dem Mac direkt in Firmennetz. !
http://www.lobotomo.com/products/IPSecuritas/
Fragt sich echt was die Frickelei mit Parallels und iPhone VPN soll.... es sei denn du verfährst nach dem Motto: "warum einfach machen wenn es umständlich und kompliziert auch geht..."
Wenn du dennoch weiter mit Parallels arbeiten willst must du 2 Dinge beachten:
Parallels muss im Bridge Modus arbeiten also ein Bridging zwischen VM IP Adresse und lokalem Netzwerk machen.
Das kannst du leicht checken indem du mit ipconfig in der VM checkst ob die im gleichen IP Netz arbeitet wie der Mac Adapater ! (Beim Mac siehst du das in den Systemeinstellungen -> Netzwerk oder im Terminal mit dem Kommando ifconfig !!
Parallels darf NICHT im NAT oder Host Modus arbeiten, denn damit ist ein IPsec Betrieb nicht möglich das die NAT Firewall nicht überwunden werden kann. Es sei denn dein Client supportet NAT Traversal !
Ist das alles beachtet muss es problemlos funktionieren...
Wie gesagt: besser mit dem Mac direkt in Firmennetz. !
Ich brauche Parallels wegen der Exchange 2003 funktionalität, die der Leopard leider nicht bietet - Alternative wäre eventuell Office für Mac, keine Ahnung ob das Problem dann bestehen würde
war mir nicht so, dass mac os (im gegensatz zu Windows) volle Exchangeunterstützung ohne zusätzliche Software bietet.
Mail, Kalender, Adressbuch,... Dann wäre auch IP Securitas sinnig.
Oder willst Du vielleicht nicht auf die Win-Umgebeung verzichten. Dann wie gesagt, Netzwerk in den Bridge Modus und nur Windows mit VPN verbinden.
Mail, Kalender, Adressbuch,... Dann wäre auch IP Securitas sinnig.
Oder willst Du vielleicht nicht auf die Win-Umgebeung verzichten. Dann wie gesagt, Netzwerk in den Bridge Modus und nur Windows mit VPN verbinden.
Mit Mac Office hast du doch Entourage und damit dann die volle Exchange Funktionalität. Es ist so oder so die Frage was du mit voller Funktionalität wirklich meinst ?? Auch Apple Mail supportet Exchange komplett.
Eigentlich hat der Snow Leo wirklich alles an Bord um auch arme Winblows Knechte zu befriedigen...
Eigentlich hat der Snow Leo wirklich alles an Bord um auch arme Winblows Knechte zu befriedigen...
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen - nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
Zitat von @Tocotronix:
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen -
nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen -
nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
€ 10.000? schon bissl viel ? oder hast ne kleine server farm ?
10k€ sind bei M$ ja nun keine großen Beträge...
Allerdings habe ich hier 10.6.1 und das kann zumindest ohne Zusatzsoftware keine IPSec-Tunnel.
Lediglich L2TP/IPSec-Tunnel (großer Unterschied) oder Cisco VPN-Tunnel.
Wovon reden wir also?
Was sagt das Netzwerkdienstprogramm > Netstat > Informationen der Routing-Tabelle anzeigen?
Allerdings habe ich hier 10.6.1 und das kann zumindest ohne Zusatzsoftware keine IPSec-Tunnel.
Lediglich L2TP/IPSec-Tunnel (großer Unterschied) oder Cisco VPN-Tunnel.
Wovon reden wir also?
Was sagt das Netzwerkdienstprogramm > Netstat > Informationen der Routing-Tabelle anzeigen?
Bis hierhin vielen Dank für Eure Antworten, habe viel probiert und bin vielleicht ein kleines Stück weiter, um meine Fragen ein wenig zu präzisieren:
Meine bisherige Konfiguration lautete
Win Vista Notebook mit Lancom Advanced VPN Client - über VPN dann Zugang zum Firmen Exchange und die Möglichkeit für Remoteverbindungen
Die IPhone Konfiguration lautet a) Exchange 2003 Anbindung über dyndns sowie ergänzend b) VPN Tunnel mit Cisco um dann auch per IPhone direkt auf das Firmennetzwerk zu kommen
Für mich besteht eine offene Frage jetzt darin: Warum gelingt es mit dem selben Cisco VPN Tunnel auf dem Macbook nicht, in fremden WLANs oder per UMTS Stick Zugriff auf das Firmennetzwerk zu bekommen - per Umts Stick mit Cisco VPN fuktionieren weder Exchange 2003 noch Remoteverbindungen?
Meine bisherige Konfiguration lautete
Win Vista Notebook mit Lancom Advanced VPN Client - über VPN dann Zugang zum Firmen Exchange und die Möglichkeit für Remoteverbindungen
Die IPhone Konfiguration lautet a) Exchange 2003 Anbindung über dyndns sowie ergänzend b) VPN Tunnel mit Cisco um dann auch per IPhone direkt auf das Firmennetzwerk zu kommen
Für mich besteht eine offene Frage jetzt darin: Warum gelingt es mit dem selben Cisco VPN Tunnel auf dem Macbook nicht, in fremden WLANs oder per UMTS Stick Zugriff auf das Firmennetzwerk zu bekommen - per Umts Stick mit Cisco VPN fuktionieren weder Exchange 2003 noch Remoteverbindungen?
Das Problem ist der IPsec Client im Mac, denn der supportet Cisco VPNs und die nutzen mit ihrem Gruppenname einen proprietären Algorythmus. Du kannst also zwar mit jedem beliebigen IPsec Client auf den Lancom zugreifen, aber eben nicht mit dem Cisco VPN Client, denn der will Cisco Hardware sehen am anderen Ende....so einfach ist das.
Verwende bzw. installier dir einfach dafür auf deinem Mac den freinen IPSecuritas Client:
http://www.lobotomo.com/products/IPSecuritas/
und richte damit eine Verbindung auf deinen LanCom ein. Das funktioniert problemlos und auf Anhieb !
Das Lancom Forum sagt dir auch wie:
http://www.lancom-forum.de/ptopic,37201,ipsecuritas.html
IP Securitas ist weitverbreitet da es mit fast allen IPsec VPN Gateways wie z.B. deinem Lancom problemlos funktioniert:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
Damit kannst du dann mit dem Mac alle Funktionen im Firmennetz über VPN nutzen...wie lokal im Firmennetz, was ja der Sinn dieses VPNs ist.
Für Winblows gibt es analog zu IP Securitas für den Mac auch den kostenlosen Shrew Client für den Lancom Zugriff:
http://www.shrew.net/support/wiki/HowtoLancom
Verwende bzw. installier dir einfach dafür auf deinem Mac den freinen IPSecuritas Client:
http://www.lobotomo.com/products/IPSecuritas/
und richte damit eine Verbindung auf deinen LanCom ein. Das funktioniert problemlos und auf Anhieb !
Das Lancom Forum sagt dir auch wie:
http://www.lancom-forum.de/ptopic,37201,ipsecuritas.html
IP Securitas ist weitverbreitet da es mit fast allen IPsec VPN Gateways wie z.B. deinem Lancom problemlos funktioniert:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
Damit kannst du dann mit dem Mac alle Funktionen im Firmennetz über VPN nutzen...wie lokal im Firmennetz, was ja der Sinn dieses VPNs ist.
Für Winblows gibt es analog zu IP Securitas für den Mac auch den kostenlosen Shrew Client für den Lancom Zugriff:
http://www.shrew.net/support/wiki/HowtoLancom
