So. Nachdem sich hier nun keine meldet, sieht die Situation auch schon wieder ganz anders aus:
Auf dem Server läuft immernoch W2k und ein AD, und er fungiert auch noch als DHCP, DNS, WINS und VPN-Server.
Aber es hat sich auch einiges geändert: Die zuvor vorhandene ICS habeich jetzt entfernt und den Internetzugang direkt per Routingschnittstelle realisiert --> keine DFÜ-Verbindung mehr. Zusätzlich läuft jetzt natürlich NAT: Dazu habe ich eine statische Route definiert die an diese Internetroutingschnittstelle gebunden ist und als Ziel und Maske jeweils 0.0.0.0 hat. Damit funktioniert das Internet im LAN (anscheinend) problemlos.
Jetzt komme ich aber wieder zur VPN-Geschichte:
Ein Client wählt sich ein und meldet sich wohl auch gleich an der Domäne an (VPN-Verbindungseinstellung: "Windows-Anmeldedomäne einbeziehen"). Das ist soweit erfolgreich, der VPN-Client kann per Namen auf den Server und seine Freigaben zugreifen, alle anderen LAN-Rechner sind nur per IP zu erreichen.
In Gegensatz dazu kann mindestens ein Rechner aus dem LAN (mehrhab ich grad nicht an) per Computernamen auf die Freigaben des eingewählten VPN-Clienten zugreifen.
Das ist die aktuelle Situation, im folgenden die Ip-Konfiguration aller Beteiligten:
Der Server hat im LAN die 192.168.0.1 mit Subnetz 255.255.255.0.
DHCP läuft mit einem Bereich von .0.10 bis .0.50
Ein LAN-Rechner hat die IP 192.168.0.10 per DHCP zugewiesen bekommen.
Der RRAS hat sich nen paar IP-Adressen (.0.11 bis .0.20) geleast und verwendet diese für die Einwahlen - Die VPN-Clienten bekommen auch eine dieser Adressen.
Was muss ich jetzt noch an statischen Routen oder so erstellen, oder Paketfilter oder was auch immer, so dass auch der VPN-Client auf die Netzwerkresourcen zugreifen kann.
Vielleicht hat auch jemand einen Tipp, wie ich es bewerkstellige, dass in einer LAN-Lobby von diversen Spielen alle beteiligten auftauchen, oder gibts da noch besondere Vorkehrungen?
Ich freue mich auf eure Tipps und Fragen :-)
Stefan :D