Wir haben zwei Internetserver die jeweils eine Internetseite und einen VPN Zugang ermöglichen sollen. Alle Geräte in den Netzwerken haben W2k und die Server sind auch die 2000er Version.
Nun soll von aussen über das Internet auf die jeweiligen lokalen Netzwerke zugegriffen werden. Dazu wird an den Clients entweder W2K oder WXP die betriebssystemeigene VPN Verbindung aufgebaut. Auf der Serverseite wird auch die betriebssystemeigene VPN Lösung des 2K Servers benutzt.
Wenn ich jetzt von aussen ohne Router eine Verbindung aufbau, erhalte ich folgende Details unter XP
Gerätename: WAN-Miniport (PPTP)
Gerätetyp: vpn
Servertyp: PPP
Übertragung: TCP/IP
Authentifizierung: MS CHAP V2
Verschlüsselung: MPPE 128
Komprimierung: MPPC
PPP-Multilinkframing: Inaktiv
Jetzt ist es so, dass ich aber auch über andere Clients die über verschiedene Router (z.B. Netgear Rangemax) auf die lokalen Netzwerke zugreifen muss. Leider erlauben viele neue Router diese Art der VPN Verbindung nicht. Mir wurde gesagt, dass es daran liegt das die neuen Router keinen AH sondern nur ESP Tunnel erlauben.
Jetzt meine Frage was muss ich Server wie clientseitig umstellen, dass ich eine VPN Verbindung auch durch diese Router hindurch etablieren kann. Entscheidend dabei ist ja noch zusätzlich (wenn ich das richtig verstehe), das ich das Protokoll von PPTP auf L2TP/IPSec umstellen muss, da die Router ja nur "IPsec Unterstützung: VPN Pass-Through" unterstützen. Ich weiß, dass das alles ein recht umfägliches problem ist, aber für Hilfe bin ich sehr dankbar.