VPN zwischen Router und XP-Router-Rechner?

[Green Mamba]

Hallo,

wir möchten hier ein VPN erstellen zwischen 2 LAN's und einem Rechner in einem anderen LAN. Alle VPN-Verbindungen über das Internet.
LAN 1 hat einen Router, auf dem sind 2 VPN-Accounts eingetragen.
Dann gibts einen Rechner in einem anderen LAN, der wählt sich über einen der beiden Accounts ein. Soweit klappt das auch problemlos.

Jetzt kommt das andere (LAN2) ins Spiel. Dieses LAN2 ist über einen entsprechend konfgurierten XP-Rechner ans Inet angebunden. Es wird die normale Internetverbindungsfreigabe verwendet.
Jetzt haben wir versucht auf diesem Router-Rechner die VPN-Verbindung aufzubauen, was auch klappt. Dann haben wir einfach diese Verbindung anstelle der Internetverbindung freigegeben.

Da hängts dann dummerweise, weil dann alle anderen Rechner keine Verbindung darüber aufbauen. Es werden auch keine IP's vergeben. Diese müssten ja eigentlich vom entfernten VPN-Router (LAN1) kommen, oder sehe ich das falsch?
Wie muss der Router-Rechner konfiguriert werden, und was muss bei den Clients eingestellt werden. Alle laufen mit XP, sämtlichen Firewalls sind runtergefahren.

Vielen Dank schonmal,

Green Mamba

 

[The Prophet]

Moin,

da VPN nur einen Tunnel aufbauend auf TCP/IP ermöglicht sehe ich da schwarz. Der Router mit integriertem VPN Server vergibt zwar die IP´s per DHCP, allerdings auch nur an den Rechner der authentifiziert wurde. Was eventuell klappen könnte ist, das die Rechner hinter dem ICS über den "Routerrechner'" eine VPN Verbindung aufbauen. Also jeder einzelne, dann sollte es auch IP´s geben. Anders geht es glaube ich nicht.

 

[Green Mamba]

Das dumme ist leider, dass der Zielrouter (LAN1) nur 2 eingehende Verbindungen erlaubt. Daher muss das LAN2 irgendwie direkt angebunden werden, wenn das irgendwie geht. Im LAN1 sind mindestens 2 Rechner die unbedingt mit in das VPN-Netz müssen.
Vielleicht gibts da ja einen Trick!?

 

[The Prophet]

Das is natürlich mist, solch ein Problem hat mein Router nicht

back to Topic:

Eventuell würde es was bringen die Routingtabelle auf dem ICS zu ändern. Alles was LAN ankommt soll in den VPN Tunnel geroutet werden. Wenn mir nochwas einfällt meld ich mich...

mfg



/Edit:

Wenn die Benutzer Ihres Büros Zugang zu einem Firmennetzwerk benötigen, das über einen Tunnelserver mit dem Internet verbunden ist, müssen die Benutzer eine VPN-Verbindung (VPN = Virtual Private Network) erstellen, um per Tunnel vom Computer im ICS-Netzwerk zum firmeneigenen Tunnelserver im Internet zu gelangen. Die VPN-Verbindung ist authentifiziert und sicher, und durch Erstellen der Tunnelverbindung werden "echte" IP-Adressen, DNS-Serveradressen und WINS-Serveradressen für das Firmennetzwerk zugeordnet.

Quelle: http://support.microsoft.com/default.aspx?scid=kb;de;314066
http://search.microsoft.com/search/results.aspx?st=b&na=80&qu=ics+vpn&View=de-de

 

[Green Mamba]

Wir haben jetzt verschiedene Möglichkeiten ausgetestet, und waren immer erfolglos. Jetzt sind wir auf der Suche nach einer möglichste einfachen VPN-Server-Client Software, mit der man auch ein VPN mit mind. 4 Teilnehmern aufbauen kann, von Rechner zu Rechner, ohne Einbeziehung der LAN´s, bzw. der Router.
Kennt da jemand was?