Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mac im Windows Netzwerk - Exchange 2003 Verbindung mit VPN Tunnel

Frage Apple

Mitglied: Tocotronix

Tocotronix (Level 1) - Jetzt verbinden

23.04.2010, aktualisiert 18.10.2012, 8228 Aufrufe, 14 Kommentare

Hallo, ich bin neu im Forum und versuche mich seit wenigen Tagen als Neu-Mac Anwender (Macbook Pro mit Leopard). Fragen über Fragen - ich verspreche, zunächst die Suchfunktion ausgedehnt zu nutzen und freue mich auf manchen hilfreichen Tipp (da ich wohl zunächst selbst kaum Tipps werde geben können)

Meine Konfiguration ist folgende:

Macbook Pro mit Prallels Desktop 5 und Win 7 an einem SBS Exchange Server 2003 mit VPN Tunnel

IPhone ebenfalls mit VPN Tunnel an SBS Exchange Server 2003


Im Heimnetzwerk über WLAN funktioniert die Exchange Anbindung problemlos, hier wird allerdings aufgrund interner Konfiguration auch kein VPN Tunnel benötigt.

Den VPN Tunnel benötige ich mit IPhone / Macbook für fremde WLAN und LAN Netze sowie für UMTS Verbindungen.

Die Phone Anbindung funktioniert über den internen IPhone VPN Client problemlos (über dyndns). Was nicht funktioniert, sind die Verbindungen mit dem Macbook (ebenfalls ohne weitere Anwendung über den Mac VPN Client). Die VPN Verbindung am Mac steht und läuft tadellos (mit den gleichen Einstellungen wie am IPhone) - es besteht allerdings keine Verbindung zum Exchange oder auch zum Remotedesktop (in Win7 oder im Mac OS) - auch ping funktioniert nicht.

Vielleicht hat jemand eine Idee oder hilfreiche Tipps,


freundliche Grüße

Tocotronix
Mitglied: aqui
23.04.2010, aktualisiert 18.10.2012
Welches VPN Protokoll nutzt du denn ?? IPsec oder PPTP...das teilst du uns ja leider nicht mit und machst so eine Antwort fast unmöglich !
Ebenso fehlt die Angabe wie dein Parallels konfiguriert ist im Netz im Bridging, Host oder NAT Modus ??
Generelle Tipps findest du hier wenns PPTP ist:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Aufmuckn
23.04.2010 um 14:00 Uhr
hi!

warum iphone mit vpn ? das iphone kann doch mit exchange syncen ?

welche adresse bekommst du über die vpn ?

is der standardgateway von der vpn pingbar (sollte der server sein ..) & welceh adresse hat der ?

wer is der zweite teil der vpn ? server oder router zb .. ?


mfg
Mike
Bitte warten ..
Mitglied: equadrat22
23.04.2010 um 14:25 Uhr
Hallo,

bridge doch die LAN Verbindung von parallels (nicht der default sharring mode). Dann bist du direkter Client und hast eine IP wie dein MAC (wenn DHCP, sonst manuell einstellen) und kannst eine direkte VPN Einwahl der VM machen.
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 14:25 Uhr
Hi, sorry, wenn Angaben fehlen - ich bin erst seit zwei Tagen an der ganzen Konfiguration und habe vorher nie mit Mac gearbeitet.

Das Protokoll ist IPsec und unter den Parallels Einstellungen steht unter Netzwerk - Gemeinsames Netzwerk - DHCP und Anzeige in den Systemeinstellungen ist aktiviert. Und dann ist noch ein IP Bereich mit Start und Endadresse definiert.
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 14:27 Uhr
Firmennetzwerk ist durch VPN Tunnel geschützt. Das ganze läuft über einen Lancom Router und eine Dyndns Umleitung
Bitte warten ..
Mitglied: aqui
23.04.2010 um 15:55 Uhr
Warum wählst du dich denn nicht direkt mit dem Mac ins Firmennetz ein ?? Das ist doch viel einfacher entweder mit dem bordeigenen IPsec VPN Client oder dem bekannten freien IPsec Client IPSecuritas:
http://www.lobotomo.com/products/IPSecuritas/

Fragt sich echt was die Frickelei mit Parallels und iPhone VPN soll.... es sei denn du verfährst nach dem Motto: "warum einfach machen wenn es umständlich und kompliziert auch geht..."

Wenn du dennoch weiter mit Parallels arbeiten willst must du 2 Dinge beachten:
Parallels muss im Bridge Modus arbeiten also ein Bridging zwischen VM IP Adresse und lokalem Netzwerk machen.
Das kannst du leicht checken indem du mit ipconfig in der VM checkst ob die im gleichen IP Netz arbeitet wie der Mac Adapater ! (Beim Mac siehst du das in den Systemeinstellungen -> Netzwerk oder im Terminal mit dem Kommando ifconfig !!

Parallels darf NICHT im NAT oder Host Modus arbeiten, denn damit ist ein IPsec Betrieb nicht möglich das die NAT Firewall nicht überwunden werden kann. Es sei denn dein Client supportet NAT Traversal !
Ist das alles beachtet muss es problemlos funktionieren...
Wie gesagt: besser mit dem Mac direkt in Firmennetz. !
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 16:21 Uhr
Ich brauche Parallels wegen der Exchange 2003 funktionalität, die der Leopard leider nicht bietet - Alternative wäre eventuell Office für Mac, keine Ahnung ob das Problem dann bestehen würde
Bitte warten ..
Mitglied: equadrat22
23.04.2010 um 16:28 Uhr
war mir nicht so, dass mac os (im gegensatz zu Windows) volle Exchangeunterstützung ohne zusätzliche Software bietet.

Mail, Kalender, Adressbuch,... Dann wäre auch IP Securitas sinnig.

Oder willst Du vielleicht nicht auf die Win-Umgebeung verzichten. Dann wie gesagt, Netzwerk in den Bridge Modus und nur Windows mit VPN verbinden.
Bitte warten ..
Mitglied: aqui
23.04.2010 um 17:00 Uhr
Mit Mac Office hast du doch Entourage und damit dann die volle Exchange Funktionalität. Es ist so oder so die Frage was du mit voller Funktionalität wirklich meinst ?? Auch Apple Mail supportet Exchange komplett.
Eigentlich hat der Snow Leo wirklich alles an Bord um auch arme Winblows Knechte zu befriedigen...
Bitte warten ..
Mitglied: Tocotronix
23.04.2010 um 17:31 Uhr
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen - nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.
Bitte warten ..
Mitglied: Aufmuckn
23.04.2010 um 18:05 Uhr
Zitat von Tocotronix:
Das stimmt nicht bzw. nur bedingt. Snow Leo supportet ab Exchange 2007. Wir - und die viele oder die meisten anderen Unternehmen -
nutzen Exchange 2003. Eine Umstellung bewegt sich wg. neuer Hardwareanforderungen etc. bei ca. +/- 10.000 Euro.


€ 10.000? schon bissl viel ? oder hast ne kleine server farm ?
Bitte warten ..
Mitglied: dog
23.04.2010 um 21:37 Uhr
10k€ sind bei M$ ja nun keine großen Beträge...

Allerdings habe ich hier 10.6.1 und das kann zumindest ohne Zusatzsoftware keine IPSec-Tunnel.
Lediglich L2TP/IPSec-Tunnel (großer Unterschied) oder Cisco VPN-Tunnel.
Wovon reden wir also?

Was sagt das Netzwerkdienstprogramm > Netstat > Informationen der Routing-Tabelle anzeigen?
Bitte warten ..
Mitglied: Tocotronix
24.04.2010 um 16:35 Uhr
Bis hierhin vielen Dank für Eure Antworten, habe viel probiert und bin vielleicht ein kleines Stück weiter, um meine Fragen ein wenig zu präzisieren:

Meine bisherige Konfiguration lautete

Win Vista Notebook mit Lancom Advanced VPN Client - über VPN dann Zugang zum Firmen Exchange und die Möglichkeit für Remoteverbindungen

Die IPhone Konfiguration lautet a) Exchange 2003 Anbindung über dyndns sowie ergänzend b) VPN Tunnel mit Cisco um dann auch per IPhone direkt auf das Firmennetzwerk zu kommen

Für mich besteht eine offene Frage jetzt darin: Warum gelingt es mit dem selben Cisco VPN Tunnel auf dem Macbook nicht, in fremden WLANs oder per UMTS Stick Zugriff auf das Firmennetzwerk zu bekommen - per Umts Stick mit Cisco VPN fuktionieren weder Exchange 2003 noch Remoteverbindungen?
Bitte warten ..
Mitglied: aqui
25.04.2010, aktualisiert 18.10.2012
Das Problem ist der IPsec Client im Mac, denn der supportet Cisco VPNs und die nutzen mit ihrem Gruppenname einen proprietären Algorythmus. Du kannst also zwar mit jedem beliebigen IPsec Client auf den Lancom zugreifen, aber eben nicht mit dem Cisco VPN Client, denn der will Cisco Hardware sehen am anderen Ende....so einfach ist das.
Verwende bzw. installier dir einfach dafür auf deinem Mac den freinen IPSecuritas Client:
http://www.lobotomo.com/products/IPSecuritas/
und richte damit eine Verbindung auf deinen LanCom ein. Das funktioniert problemlos und auf Anhieb !
Das Lancom Forum sagt dir auch wie:
http://www.lancom-forum.de/ptopic,37201,ipsecuritas.html
IP Securitas ist weitverbreitet da es mit fast allen IPsec VPN Gateways wie z.B. deinem Lancom problemlos funktioniert:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
usw.
Damit kannst du dann mit dem Mac alle Funktionen im Firmennetz über VPN nutzen...wie lokal im Firmennetz, was ja der Sinn dieses VPNs ist.
Für Winblows gibt es analog zu IP Securitas für den Mac auch den kostenlosen Shrew Client für den Lancom Zugriff:
http://www.shrew.net/support/wiki/HowtoLancom
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
Outlook Verbindungsabbrüche mit Mac OSX und exchange 2010 (1)

Frage von Leo-le zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...