Win7 Verbindung zu L2TP OS X Server funktioniert nicht

Wenn man eine VPN-L2TP-Verbindung zu einem OSX-Server unter Windows 7 herstellen will, so funktioniert diese nicht standardmäßig. Man muß hier ein paar Anpassungen machen:

Here are the steps:

1. Add this to your registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
„AssumeUDPEncapsulationContextOnSendRule“=dword:00000002

2. Open secpol.msc (click start > search for secpol.msc)

– Local Policies > Security Options
– Network Security : LAN Manager Auth Level…
– Set to: Send LM & NTLMv2 – UseNTLMv2…

And

– Network Security : Minimum session security… clients
– uncheck „Require 128-bit encryption“

3. Restart PC

4. Create VPN Connection on Windows 7

– Host Name: (server IP or yourhost.name.com)
– PPP Settings : Enable LCP (only)
– Type: L2TP/IPSec
– Pre-shared key : yoursharedsecret
– Data encryption : Optional encryption
– Allow CHAO and CHAPv2

5. Router on server-side must allow VPN Passthrough and forward ports: 50, 51, 500, 548, 1701, 1723, 4500 to the server box. Also, do not filter anonymous internet requests, multicast or NAT Redirection but enable SPI Firewall.

I now can successfully VPN from Windows 7 to MAC OSX Lion Server!  YAY!

Apple-Discussion

Tipp: Original Pfad eines Programms finden

Mit den Befehl whereis kann man den Pfad eines Programms herausfinden.

z.B. wheris du

Ausgabe: /usr/bin/du

Der Befehl findet aber keine Programme, die mit den Mountain Lion Server installiert werden, da diese in dem Verzeichnis /Applications/Server.app/Contents/ServerRoot/ liegen.

Der Befehl which findet auch diese Programme

z.B: which serveradmin

Ausgabe: /Applications/Server.app/Contents/ServerRoot/usr/sbin/serveradmin

Alternativ kann auch noch der Befehl locate verwendet werden. Hier muss man aber zu erst die HD indizieren.

Lion + ML Server: Postgres SQL Server

Apple hat am Server die internen DBs auf Postgres umgestellt. Auf diese zuzugreifen ist nicht leicht. Ich habe einen Artikel gefunden in der dies beschrieben wird.

Managing OS X

Hilfreiche Links:

http://managingosx.wordpress.com/

http://osxadmin.blogspot.com/2009/08/troubleshooting-mcx-in-leopard.html

Routing und Dns kontrollieren

Routing:

netstat -nr

DNS/Bonjour:

scutil  –dns

und

cat /etc/resolv.conf

Locking bei Feigaben, welche mit den Protokollen AFP und SMB freigegeben wurde

hier sollte man bei SMB opp-Lock deaktivieren und strikt-Lock aktivieren

Scripts for Backup und Details

Ich habe 2 Scripts angepasst:

Das erste Script welche ich per Launchd starte mailt mir jeden Tag den Zustand des Servers (beinhaltet Speicherplatz und diverse Systemversionen)

Das zweite Script habe ich für das zusätzliche Backup von wichtigen Systemdateien geschrieben.

Tipp: Print DHCP und DNS Infos

Mit den Terminal Befehl:

cat /etc/resolv.conf

werden die aktuellen DNS Server ausgegeben.

Mit den Befehl:

ipconfig getpacket en0

werden die Informationen welche von den DHCP Server geliefert wurden ausgegeben.

Tipp: DNS cache leeren

Mit diesem Befehl kann man unter den DNS cache leeren:

dscacheutil -flushcache

lookupd -flushcache (unter 10.4)

Tipp: Timemachine fragt immer bei mounten von Disk nach

Mit dem Befehl

defaults write com.apple.TimeMachine DoNotOfferNewDisksForBackup -bool Yes

kann man die dauernde Nachfrage beim mounten von Disks ausschalten.