PPTP Verbindung: Internetzugriff stockt

[GeorgeDorn]

Hallo!

Ich habe, um mein WLAN zu schützen, auf meinem Server pptp installiert. Über einen Accesspoint an einer extra Netzwerkkarte (eth1) stelle ich die Verbindung her.
Als client dient ein WinXP Laptop. Die Verbindung wird mit den WinXP bordeigenen Mitteln hergestellt.

Das Herstellen der Verbindung und auch der Zugriff auf die sonstigen im LAN vorhandenen Resourcen klappt wunderbar. Lediglich beim Internetzugriff gibt es Probleme. Die Verbindung stockt immer wieder, es dauert ein paar Sekunden und dann geht es weiter. je nach Menge der abzurufenden Daten passiert das alle paar Sekunden. Das Problem tritt, wie gesagt nur bei Internetzugriffen, nicht bei Zugriffen aufs lokale LAN auf.

Meine Konfiguration:

SERVER: Debian 2.6
eth0 192.168.0.1 --> Lokales LAN mit verkabelten Rechnern und Hardwarerouter (192.168.0.2)
eth1 192.168.1.1 --> WLAN AP auf 192.168.1.2

Die PPTP-Clients bekommen die IP-Adressen 192.168.0.100-254
ip_forward ist in /etc/network/options eingeschaltet.

Die iptables sehen wie folgt aus:

LANIF=eth0
WLANIF=eth1

LAN=192.168.0.0/24
WLAN=192.168.1.0/24
WLANIP=192.168.1.1
APIP=192.168.1.2
WLANVPN=192.168.2.0/24

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state NEW -i $LANIF -j ACCEPT
iptables -A INPUT -m state --state NEW -i ppp+ -j ACCEPT
iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $WLANIF -p tcp -s $WLAN --dport 1723 -j ACCEPT
iptables -A INPUT -i $WLANIF -p 47 -s $WLAN -j ACCEPT
iptables -A INPUT -i $WLANIF -j DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ppp+ -j ACCEPT
iptables -A FORWARD -i $WLANIF -j REJECT

Das der Hardwarerouter nicht auch an einer extra Netzwerkkarte am Server sitzt ist baulich bedingt.

Viele Grüße und vielen Dank für eure Hilfe!

Philipp