VPN Server auf WinXP prof hinter coyote linux router

#1 Hallo erstmal!
Ich bin neu hier und als ersten Post hab ich mir was feines ausgedacht^^

Ich hab in der Suche schon einiges über vpn gefunden, aber nix was mir weiterhilft
Ich hab auch schon den dummen Verdacht, dass das was ich machen will so nicht geht...
Nun gut:

Der hier bringt ein WinXP prof.- und ein Win2000-Rechner ins Netz...
Dazu gibt es zwar noch ein "Addon" mit vpn aber das passt dann nicht mehr auf eine Diskette...
In der ct stand, dass es prinzipiell möglich ist ein vpn-Server hinter nem Router zu betreiben- Genau das möcht ich jetzt tun!
Der Server soll auf dem xp-rechner laufen --> und jetzt gehts los --> nix geht ^^
Wenn ich einen Server erstellen will, kommt, nachdem ich bei eingehende Verbindungen erlauben "OK" gedrückt hab, der Fehler:
Eingehende Verbindungen erfordern den "Routing und Ras Dienst"
Fein - ohne dfü-verbindung krieg ich den nicht an (belehrt mich eines besseren)
So:
Wie krieg ich den vpn-server zum laufen?
Welche ports muss ich mappen? - reicht tcp1723? weiß jemand ob der linuxkernel 2.2.x gre- pakete versteht und weiterleitet?

Ich würde gern darauf verzichten mir ne kleine platte zu kaufen und vpn mit auf dem Router zu installieren. Ich möcht mir auch nicht unbedingt noch ne netzwerkkarte für den xp-rechner kaufen (eine muss doch reichen)

thx 4 help

#2 ähm ich bin etwas verwirrt
weiß leider auch immer noch net was ich tun kann

hab ich die frage falsch gestellt? - irgendwas unklar? - oder unmöglich?
ihr müsst ja nicht auf alle fragen antworten ^^

#3 Nö du ist alles in Ordnung.

Ich hab halt nur absolut keine Ahnung von VPN-Server.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Also...wo fangen wir da an?!
Ich habe zwar noch nie versucht auf einem Win Workstation Rechner einen VPN Server zu implementieren aber das hört sich ganz danach an als ob du den sog. "Routing und RAS (Remote Access Service)" am Laufen haben musst.
Ob es den für w2k, xp pro überhaupt gibt weiss ich nicht, der win2000 server hat das auf alle Fälle.

Welche Ports du mappen musst hängt ganz vom Protokoll ab:

PPPTP
Verbindungsaufbau: TCP 1723 (PPTP)
Paketübertragung: TCP 47 (=Generic Routing Encapsulation - GRE)

L2TP
Verbindungsaufbau: TCP 1701 (Layer 2 Tunneling Protocol), UDP 500 (Internet Key Exchange)
Paketübertragung: TCP 50 (IPSec Encapsulation Security Payload), und TCP 51 (IPSec Authentication Header)

Dann gibts noch reines IPSec doch das kann man mit Win sowieso nicht benutzen!
Mehr Infos zu IPSec unter:
http://www.inf.fh-bonn-rhein-sieg.de/person/professoren/Pohl/Aufsaetze/Schlichting_Hartmann_Pohl_IPsec_.pdf

Ob der 2.2er Kernel das GRE-Protokoll forwarden kann weiss ich jetzt auch nicht.

Ich würde die VPN-Tunnel auf der Linux Kiste auflösen da kannst du dann nämlich auch IPSec einsetzen.
Wenn du dir keine Platte kaufen willst dann kauf dir ne CF Karte mit passendem IDE Adapter.

Wozu willst du das VPN überhaupt nutzen?
Falls du keinen Bock hast mit Linux und FreeSWAN zu kämpfen, dann klatsch IPCop auf die Kiste

Wenn du Fehler findest darfst du sie gern behalten!