VPN wer kennt sich aus?

Oh Mann. wer soll denn bei der Beschreibung eine vernünftige Antwort geben?
- wird dein VPN getunnelt?
- ist das SW oder HW Lösung?
- wie sind die IP-Ranges?
- Modem und/oder Router dazwischen?
- Firewall?
- WAN Geschwindigkeit?
- SW mit der es Probleme gibt?
Fragen über Fragen.
Stell dir vor, ich würde mir mit meiner Antwort genauso viel Mühe machen wie du mit deiner Frage.
Würdest du je eine Lösung bekommen!?
__________________
Please sign here

Hier hast du erstmal einen config-link zum Thema:
http://support.microsoft.com/defau [...] ;de;314076
oder HIER klicken.
Das was du da vorhast, ist generell ein Problem, denn dieses Medium ist einfach nicht dafür geeignet.
Da du M$ einsetzt, bist du an eine Client/Server Struktur gebunden und musst IPSec mit ESP einsetzen.
Mit anderen Worten, der Tunnel zwischen den beiden Partnern (deinem Server und dem Client der sich aufschaltet) wird verschlüsselt. Wenn du nun ein IP Päckchen an dem IPSec De/Encoder auf deinem oder beiden Rechnern vorbeischleust, ist es unbrauchbar!
Bei Spielen ist es auch häufig so, dass das IPX Protokoll eingesetzt wird (hauptsächlich alte Spiele).
Das du teilweise bis zum Verbindungsversuch kommst, liegt an der Tatsache, dass die IP-Header der Päckchen NICHT verschlüsselt werden, sondern nur der Payload.
Das Spiel beginnt also mit der Syncronisation der Gegenstellen (weil es ja die Header lesen kann) und bricht dann wieder ab weil es den Inhalt der Übertragenen Päckchen nicht gebrauchen kann (sie sind ja noch verschlüsselt).!
Falls das was oben steht nicht zutrifft (da ich nicht genau sagen kann wie M$ das handelt) ist eine weiteres Problem, dass alle Verbindungen, die auf deinem VPN-Server eingehen, auf Port 1723/TCP landen.
Spiele wollen aber auf diesem, oder einem beliebigen Port (gerade denen von reservierten Anwendungen und Protokollen), nicht sprechen. Sie haben meißtens feste Ports wie z.B. CS wo es glaube ich 21730 ist oder so.
Umgehen könntest du dieses Problem evtl. wenn du einen dedizierten VPN-Server aufsetzten würdest, der NAT und Portforwarding/cascading unterstützt. (nicht ganz so einfach.)
Solange du am Server sitzt wird es nicht funktionieren, meiner bescheidenen Meinung nach.
__________________
Please sign here

Hallo!
Um welche Spiele handelt es sich denn konkret?
IPSEC musst du nicht zwangsläufig einsetzen.
Das Microsoft "VPN" arbeitet als L2TP, und ermöglicht damit (theoretisch) sogar des zocken vie IPX/SPX. Verschlüsselt wird die Übertragung hier ürbigens auch.
Bei IPSec bist du auf TCP/IP festgenagelt.
Solange du eine 1:1 Verbindung der beiden Rechner hast und
keinen Server dazwischen sollte auch UDP Verkehr klappen.
Allerdings hab ich mir da besonders bei alten Spielen schon die Zähne ausgebissen. Deswegen wär es hilfreich zu erfahren welche Spiele du einsetzen willst.
Einen kostenlosen VPN Server gibt es m.E. nicht für Windowssysteme. Dennoch kannst du W2K Server als VPN Server für mehr als eine Connection nutzen.
[color=blue]Ice![/color]

Es gibt eine integr. FW/VPN Shareware für M$:
http://www.brothersoft.com/Utiliti [...] 10025.html
Die Sache mit dem L2TP (Layer Two Tunneling Protocol) ist nicht so ganz easy. Wenn du eine PKI (Public Key Infrastructure) einsetzt, musst du eine sog. Zertifizierungsinstanz einrichten, die Zertifikate zur Clientkommunikation ausstellt.
Die Lösung von IPSec bedeutet den Umstieg auf einen nicht M$-VPN Client. Damit hast du weiteren Aufwand den Client an alle Teilnehmer zu verteilen und richtig zu conf-en.
Zocken über VPN ist eine rotes Tuch!
VPN ist einfach nicht für diesen Zweck ausgelegt oder bietet halt nicht alle Features die du "brauchst".
__________________
Please sign here
[EDIT]
Hier auf THG gibt es einen Artikel zum Thema VPN unter:
http://netzwerk.thgweb.de/2003/07/ [...] index.html
Eine reglrechte Informationsflut zu allen möglichen FWs und Kombinationen findest du hier:
http://vpn.shmoo.com/vpn/vpn-ipsec.html

Was ich nicht so ganz verstehe, muss ich nicht immer einen VPN-Server aufsetzen, damit ich mit einem XP Client über eine VPN Verbindung connecten kann?
Wenn ja was ist das für eine Software?
CPT-BARBIE

Hab auf einem Rechner Server 2003 installiert!!Der hängt an einem Router mit T-Online.Wie kann ich jetzt von einem externen XP-Rechner auf den Server 2003 zugreifen?Was muss ich einstellen?
CPT-BARBIE

hehe
Router. Das ist so eine Sache. Am einfachsten ist es wenn du für diesen PC am Router definieren kannst, dass kein NAT stattfinden soll. Dann sind mögliche Probleme ausgeschlossen:
Den 2003er hab ich noch nicht getestet, deshalb hier wie es an einer Workstation vonstatten geht:
Eingehende Verbindung im Windows Netzwerk einrichten.
(Protokolle wählen, User hinzufügen)
->Es wird eine inaktive Netzwerkverbindung angezeigt.
Dem Gegenüber die IP-Adresse mitteilen.
Dann eine "Verbindung mit Netzwerk am Arbeitsplatz.VPN" erstellen (Je nach WindowsVersion wird das anders bezeichnet).
Als User/Passwort muss ein Account eingetragen werden, der auf dem Zielrechner existiert.
Unbedingt die Verschlüsselung aktivieren und den Haken bei "Standardgateway" entfernen.
-> Connecten
Probleme: Wenn der IP-Adressbereich bei beiden PCs der selbe ist, gibts Ärger. Deshalb vorher die IP-Adressen ggf. anpassen.
Router: Es gibt Router die sind VPN "Aware" sie erkennen also VPN Pakete und führen bei diesen keine porttranslation durch.
Was du am Router zumindest einstellen musst (wenn kein globales NAT-Verbot für diesen Rechner möglich ist) ist ein port Forwarding für den Port 1701 auf deinen Windows2003 Server. Dann sollte es gehen.
Mit dem ICS von Windows lässt sich leider kein vernünftiges Portforwarding für L2TP ermöglichen, d.h. User mit einem Hardware Router sind dort klar im Vorteil.
Hoffe ich konnte (mit dieser groben Beschreibung) weiterhelfen.
[color=blue]Ice![/color]