我有一台 AirPort Extreme(大约一个月前购买,因此是最新型号),并且有一台运行 VPN 服务器的 iMac 连接到它;iMac 在网络上有一个静态 IP 地址并且配置正确;我可以在本地网络上毫无困难地连接到 iMac 作为 VPN 客户端。
但是,如果我尝试从本地网络外部访问它,VPN 连接将失败并显示以下消息:
在 AirPort 实用程序中,我已设置端口映射,如下所示:
我也设置了完全相同的 SSH 转发,但显然使用的是 TCP 端口 22。我已确认 SSH 可以按预期工作,并且连接没有问题,但 VPN 失败了。同样,如果我在本地网络内,并将路由器的公共 IP 地址替换为 VPN 服务器的地址 (10.0.1.101),它可以正常连接,但输入路由器的公共 IP 会以完全相同的方式失败。
这些 UDP 端口在旧的 Belkin 路由器上工作正常(尽管路由器本身不太稳定)——有人知道为什么它们在 AirPort Extreme 上不再工作吗?我已经更改了 VPN 服务器本身的所有设置,以匹配 AirPort 分配的 10.0.1.xxx 本地 IP 地址,因此应该不会出现问题。我还添加了 iMac 的地址作为 NAT 默认主机;没有成功。
有什么想法吗?
后续行动1:禁用“回到我的 Mac”并不能解决问题。
后续行动2:添加端口 1723 并同时将所有端口更改为 TCP 和 UDP 没有帮助。
答案1
如果您正在运行开放目录,请确保使用启用网络的用户,您在安装开放目录之前可能创建的本地帐户不支持 VPN 隧道身份验证
答案2
确保您的基站未设置为执行“返回我的 Mac”。BTMM 使用 IKE/ISAKMP 端口 (500/UDP),这会妨碍 VPN 端口映射。
答案3
关闭 Apple 电脑上的所有“返回我的 Mac”功能并在 Airport Extreme 上禁用“返回我的 Mac”。
L2TP 无法工作,因为 Back to My Mac 使用的是 1701、500 以及 4500。但是,无法在最新的 Airport 固件上配置 PPTP。它不允许您保存端口 1723 TCP。我读到 Apple 将其用于 Lion Server VPN。我猜他们将其保留用于服务器,但如果您没有 OS X Server 并且使用 Windows 2008 Server R2,该怎么办?
我通过关闭电脑和 Airport 上的所有“回到我的 Mac”功能解决了这个问题。但我确实把它设置回了原样。我可能会在不同的子网中使用新路由器设置 VPN。我想这是我能想到的唯一可能的解决办法。
有人有解决方法吗?我希望 Apple 不要使用 VPN 端口。