Moin!

Einerseits hängt es vom verwendeten VPN-System ab.
--> Wir benutzen als Server Windows 2000 Adv. Server, Cilent XP Prof. und haben einen Router Netgear RP114...

Das sind zwei Betriebssysteme und ein Stück Hardware, aber keine Bezeichnung eines VPN-Protokolls.

Aber da vermutlich das eingebaute VPN genutzt wird (das unsicherere <eg>): Das benutzt PPTP.

Jeder Versuch scheitert am Router, obwohl überall geschrieben wird, daß dieser Router auch VPN tauglich ist...
Jedoch muß ein Port freigegeben werden... nur was für einer...

Ich würde nicht sagen, dass es so einfach ist. PPTP benutzt TCP Port 1723, aber ebenso IP Protokoll 47, das ebenfalls entsprechend umgeleitet werden muß.

Grundsätzlich möchte ich anmerken, dass es dem Sinn eines VPN zuwiderläuft, wenn sich ein Router datenverändernd in die Verbindung einschalten kann. Und der Netgear Router ist für Masquerading zuständig, verändert also die IP-Pakete. Dass PPTP sich also forwarden läßt, macht es angreifbarer.

IPSec läßt sich nicht forwarden. Da müssen die zwei VPN-Kontakstellen direkt im Internet erreichbar sein, ohne dass irgendein Masquerading dazwischenkommt. Die Verschlüsselung wird dann direkt auf dem Router durchgeführt. Sowas ist zur verschlüsselten Verbindung zweier Netzwerke, oder eines Road Warriors (externen Mitarbeiters mit Dialup-Connection ins Internet) mit dem Netzwerk üblicherweise kein Problem.

- Sven Rautenberg