So also nochmal langsam.....
Konkretes System:
1 Windows 2003 Enterprise Server - DHCP, RAS/VPN, DNS
Schnittstelle internes Netz 192.168.0.1
Schnittstelle externes Netz - beliebe IP Adresse aus automatsichen Pool
Schnittstelle ins Internet - wählen bei bedarf mit Schnittstelle externes Netz
4 XP Rechner im heimischen Netzt mit DHCP Zuweisung vom Server
beliebige VPNclients mit DHCP Zuweisung vom Server
Windows 2003 Enterprise Edition .... RAS/VPN läuft auf diesem Server, Wählen bei Bedarf ist aktiviert, das funktioniert auch alles soweit.
Der Server hat die IP 192.168.0.1 (Abk. 0.1) alle VPN Anfragen werden von der Internetschnittstelle weitergeleitet auf die 0.1!
Sowohl IPSEC (Standart) also auch L2TP sind aktiviert und werden auf die Obige 0.1 weitergeleitet.
Die Schnittstelle 0.1 des Servers ist mit einem Netzwerkverbunden, an dem 4 XP-Rechner (0.22, 0.23, 0.24, 0.25) hängen, die wiederrum vom Server via DHCP Ihre Adressen zugeordnet bekommen (das sind die erwähnten Netzwerkclients), diese 4 Rechner benutzen ebenfalls 0.1 als Gateway.
Wenn man via VPN zum heimischen Netzwerk connected (aus dem Internet), bekommt dieser VPNclient eine IP aus der DHCP Ressource des Server 0.1 zugeteilt, was auch einwandfrei funktioniert, nehmen wir mal an 0.17!
Können beide auf der public (öffentlichen) Ebenne kommunizieren (ping)?
Ja dieses funktioniert tadellos, selbst die Microsoft Netzwerkumgebung findet diesen VPNClient, zwar nicht via Namensauflösung, aber das scheint ein VPN Problem zu sein (laut c´t 10/2003). Daten können auch von 0.22 (Netzwerkclient) nach 0.17 (VPNclient) geschrieben werden.
Jetzt zum eigentlichen Problem,
Sollte nun angenommen ein Netzwerkclient 0.22 ein Spiel oder sonstiges hosten, dann schafft es der VPNclient 0.17 nicht, sich mit diesem Host zu verbinden, es erscheint ein
CONNECTION TIMEOUT. Daher auch meine Vermutung, das der VPN Server, der ja ein anderer ist als der Host des Spiels, die Daten die für den Spielehost vorgesehen waren nicht weiterleitet an den VPNclient, der zum Spiel connecten will, das gleiche gilt in anderer Richtung.
Hoffe das das Problem jetzt verständlich ist.
Nochmal Kurzfassung
Server (eigenständiger Rechner) hält Internetverbindung und VPN/RAS
Netzwerkclients und VPNclients können kommunizieren, "ping" und "net send", ebenfalls die Netzwerkumgebung funktioniert.
Sollte ein VPN- oder Netzwerkclient nun jedoch ein Spielhosten, so können diese untereinander auf Spieleebene nicht kommunizieren, es erscheint ein CONNECTION TIMEOUT.
Waran kann es liegen? Portforwarding?
PS.: Die Logs des Servers und der Clients geben keine genauen Auskünfte darüber, eher verwirren diese einen nochmehr....