=BT=Viper

Dann solltest du dich mal entscheiden. Entweder baust du den Tunnel zum Gateprotect auf, oder zum RAS. Gateprotect: VPN Rechner/Gruppe/Server im Client runterziehen und mit dem LAN verbinden, sowie Ports einstellen (steht im Handbuch super erklärt). RAS: Der Server muss über die Ports vom WAN erreichbar sein. Dazu musst du in der Verbindungsregel des RAS (auf der FW) die Ports angeben und dann auf "zusätzliche Optionen" Doppelklick und das Portforwarding einschalten.

Mit Gateprotect geht es auch.

Welches OS?

Google mal nach ipscan.exe

Wobei halt WPA um einiges mehr die Bandbreite ausbremst. Aber es ist mit einem RADIUS auf jeden Fall sicherer. MAC Filterung bringts nicht wirklich. Ich habe sogar schon Netzwerkkarten mit identischer MAC gehabt (Herstellerfehler). Abgesehen davon lässt sich eine MAC ändern. Man sollte sich halt immer überlegen wie groß die Bedrohung ist. Ich glaube z.B. nicht, daß bei mir im Dorf einer runfährt und nach APs sucht. Somit reicht mir WEP aus. Auch wenn man den Schlüpssel relativ einfach rausbekommt. Würde ich in einer Stadt wohnen, wo ich zig andere APs in der Nachbars***aft finde, sähe das anders aus. Bei einem Firmen WLAN sollte auf jeden Fall die maximale Sicherheit genutzt werden.

Jupp, um den Tunnel im LAN zu testen musst du die LAN IP deines Servers angeben und nicht die DynDNS.

Wie wird der 1. Tunnel aufgebaut? Verbindest du dich zur Firewall oder durch die Firewall zum RAS? So wie das klingt machst du den 1. VPN zur Gateprotect Firewall und den 2. VPN dann durch die Firewall zum RAS. Also entweder konfigurierst du Gateprotect so, daß der VPN Client auf das komplette LAN zugreifen kann, oder du machst ein Portforwarding auf dan RAS Server und baust den Tunnel dort auf.

Hast du es mal von einem Rechner im LAN versucht? Wenn das klappt musst du nurnoch dein Routing anpassen.

Extra Router benötigst du nicht. Dein W2k3 kann mittels Routing und RAS einen VPN Server hosten. Dort musst du dann nur wählen welches Protokoll du nehmen willst. Um es einfach aber dennoch relativ sicher zu machen würde ich L2TP über IPSEC mit NAT-Traversal und PreSharedKey nutzen. Das benötigt nur UDP 500 und 4500. Falls du keine feste öffentliche IP hast, musst du noch DynDNS verwenden damit der Server ausm Inet gefunden wird und dein Router muss natürlich die Anfrage an den Server weiterleiten. Wichtig ist, daß du beim XP SP2 folgenden REGKEY importierst: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002 Denn mit SP2 wurde das Standartverhalten für IPSEC geändert. Schau mal hier, da findest du auch einige KB Artikel dazu. Eben weil einige Router kein GRE können, ist das die optimale Lösung Dieses Thema auf einem anderen Board

Also im LAN klappt es nun prima mit 6Mbit dank http://www.speedguide.net Dort gibt es auch schon fertige REG Einträge zum importieren. Doch leider geht es noch nicht über WLAN. Trotz 108MBit WLAN und 100% Empfang.

So weit bin ich mittlerweile auch. Der Wert müsste bei 65535 liegen oder? Was ich in der Registry mittels TcpWindowSize=65535 setze wenn ich richtig informiert bin.

Die Leitung ist von T-Offline, SP4 incl aller Sicherheitspatches ist drauf. Hier mal einige Werte wie MTU von mir: TCP options string = 020405ac01010402 MTU = 1492 MSS = 1452 Default Receive Window (RWIN) = 17424 RWIN Scaling (RFC1323) = 0 bits Unscaled Receive Window = 17424 Your RcvWindow limits you to: 696.96 kbps (87.12 KBytes/s) @ 200ms Your RcvWindow limits you to: 278.784 kbps (34.848 KBytes/s) @ 500ms Consider increasing your RWIN value to optimize TCP/IP for broadband. MTU Discovery (RFC1191) = ON Time to live left = 122 hops TTL value is ok. Timestamps (RFC1323) = OFF Selective Acknowledgements (RFC2018) = ON IP type of service field (RFC1349) = 00000000 (0) Ind der Microsoft KB find ich leider nix

Es ligt 100% an w2k! Ich habe die XP Kiste platt gemacht und w2k mal installiert. Siehe da, wieder nur 2Mbit und keine 6 wie mit XP. Ich hatte alle Updates drauf. Da gibt es bestimmt nen REG Key wiedermal zum ändern.

Ich bins malwieder :) Habe seit kurzem ne 6 Mbit Leitung. Jedoch kommt die auf meinem System (w2k prof.) nur mit 2 Mbit rüber. Der Upload passt. Jetzt habe ich eine XP Kiste mal an meinen Router gestöpselt und hatte sofort 6 MBit. Also muss es an meiner Kiste liegen. Kann es sein das W2k beim Internet nicht mehr als 2 Mbit mitmacht?

Welchen Bericht? Was ist dein Problem? Wir hatten hier eineige gepostet :)

Die Treiber der lokalen Drucker müssen auf dem Terminalserver installiert sein.

Nope, geht nicht. Ich kenne Das Problem von w2k. Da musste man in dem Fall nur TCP/IP deistallieren und danach wieder installieren und es hat gefunzt. Aber wie deinstalliere ich TCP/IP unter XP?

So ein n00b bin ich auch net. Routing und IP Konfiguration passen....das ist ja das tolle dran.

LOL, selbiges Problem hab ich auch grad gepostet. T-offline / freenet: kein DNS-Server pingbar Im Lan tuts.... :( Nur der PC bei mir in der Werkstatt wählt sich mit ISDN ein.

Habe schon einige Artikel zu dem Problem im Web gefunden, will aber nicht unbedingt neu installieren. Die Internetverbindung (ISDN) kann mit T-online sowie mit DFÜ hergestellt werden. DNS Server werden immer übergeben. Jedoch kann ich nichts im WWW pingen. Häng ich den Rechner hier ins LAN, ist surfen kein Problem. Eine neue Einwahlverbindung (DFÜ) erstellen bringt auch nix. Hat jemand eine Idee woran das liegen kann?

Ich habe zwar noch nicht mit Acronis zurückgesichert, aber mit V2i. Wenn sich die Platte ändert sollte es noch kein Problem geben. Ändert sich das Board muss sichergestellt werden, daß die entsprechenden IDE Controllertreiber installiert sind. Dazu gibt es eine "IDE-Impfung" von der CT. Diese muss natürlich vor der Imageerstellung durchgeführt werden. Weiteres dazu findest du hier: IDE-Impfung Andere Treiber sollten danach problemlos nachinstalliert werden können.

Ich würde das Routing nicht den rechner machen lassen. Wozu unnötige Last? Aber du scheinst einer von der Sorte "warum einfach wenns auch kompliziert geht" zu sein :)

Meinst du nicht es wäre besser du legst dir nen eigenen WLAN Router zu und ihr verbindet diese miteinander? Wenn dann dieser Router noch ne LAN Schnittstelle hat, kannste den PC ganz bequem anstöpseln. Dann macht dein Router das Rooting. Oder du baust einfach in Rechner 4 auch noch ne WLAN Karte ein und connectest dich damit auch zu deinem Kumpel

Klar, aber es sind ja keine Volumenlizenzen...das ist ja der Haaken :) Stells dir einfach so vor: 25 einzelne XP Prof. Lizenzen, aber nur eine wirklich installiert und per Ghost auf alle 25 Rechner verteilt.

Wie funktioniert denn die neue Verifizierung denn bei einem SUS Server? Wird da überhaupt verifiziert? Man kennt ja die Vorgehensweise einiger Firmen, die keinen Volumenlizenzvertrag haben. Aber trotzdem ein Image nutzen, mit dem sie ihre Clients hochziehen. Somit haben Sie zwar in wirklichkeit genügend Lizenzen vorliegen, jedoch haben die Clients alle die selbe installiert. Ich habs selber noch nicht probiert, aber gehe davon aus das es Probleme gibt wenn z.B. 20 Rechner mit der selben Lizenz ein Update saugen. Und was passiert auf einem SUS in diesem Fall? Gibt es eine Möglichkeit auf den Clients die Lizenz zu ändern, damit wieder jeder verifiziert werden kann?