Minecraft Server via VPN på blockerat skolnät?

Det borde ju funka så länge skolan har portarna som din vpn andvänder är öppna.

Om du har fått själva VPN-anslutningen att fungera som den skall, så är det bara att forwarda port(ar)för minecraftserver, på din VPN-server.

[offtopic]: "Inte ens min lärare visste hur jag skulle routra trafiken genom VPN:en.[/offtopic]

Det var hans idé att fråga på sweclockers, då han själv brukar få råd här ifrån ibland..."

Förutsatt att detta stämmer blir man ju lite mörkrädd. Behöriga lärare i all ära, men även de obehöriga brukar ju besitta de ämneskunskaper som behövs. Snart får väl snorungarna varsin padda och svaret "googla det" så fort lärarna får en fråga.

Det låter i alla fall som att din VPN-anslutning fungerar och det är ju bra.
Vet inte vilken typ av VPN du satt upp, men oavsett så borde du få ett privat IP av VPN-servern.

Prova att sätta detta privata IP som "listen IP" i din minecraft server config.

server-ip=x.x.x.x

Beskriv din VPN-server.
Är det via en VPN-provider, eller är det en VPS eller dylikt?

Det är det jag menar med portforwarding.
Precis som du måste göra hemma om du skall köra t.ex en minecraft server på en dator bakom din router, så måste du forwarda aktuell(a) port(ar) från ditt publika IP, till ditt privata.

Sen för att undvika ytterligare problem, så skall du inte dela ut samma IP serie från VPN server, som ditt lokala LAN.
Välj en helt annan. t.ex 10.0.1.0 eller liknande.

Portforwarding är att du skickar vidare trafik på en viss port, till ett speciellt IP.
I det här fallet så skall du vidare befodra(forwarda) porten som din minecraft server lyssnar på, från din VPN server, till ditt privata IP (där servern finns)

Kan inte alls hur detta fungerar i Windows Server så det kan jag inte alls hjälpa till med tyvärr.

Borde det inte funka med Hamachi? När platserna tar slut så skapar du en ny grupp.

I det här fallet ÄR din VPN server routern.
Det är alltså på den du måste forwarda porten till ditt privata IP.

Skickades från m.sweclockers.com

Halva charmen är väl att lösa det själv, inte få den levererad i knät?:

VPN-servern agerar router/DHCP, du skall inte peka på den utan direkt på MC Host, VPN-servern skall routra dig till målet.
Dvs. om du skall ansluta till en host med IP 10.0.0.2 och routernt har 10.0.0.1 pekar du klienten på 10.0.0.2 (förutsatt att du etablerat en VPN-tunnel). Routern vet om att den hanterar nätet 10.0.0-nätet på interface X och routrar således paketen dit oavsett port (så länge dessa inte blockeras av brandväggen). Du får ytterligare en virtuell nätverksanslutning av DHCP-servern med ett eget IP i 10.0.0-nätet (om du kör en standard PPTP-tunnel via RAS), detta gör att du nu står i direkt kontakt med det interna nätet på skolan, du behöver därför inte NAT:a trafik till MC host.
Så länge det finns en tjänst som svarar på de korrekta portarna på 10.0.0.2 skall detta fungera utmärkt.

Om det inte gör det, kontrollera brandväggsregler (enklast genom att stänga av det på VPN-server & MC-host), om det fortfarane inte fungerar, slå ipconfig på anslutande klienten, kontrollera att du får ett IP i 10.0.0-nätet under interface PPP-anslutning (nätmask & gateway kan lösas som 255.255.255.255 och 0.0.0.0 respektive, det är ok).
Fungerar detta fortfarande inte, kontrollera att du kan ansluta med en klient när du är ansluten fysiskt i skolans nät, fungerar detta inte är din MC host felkonfad, fungerar det däremot är det VPN-serverns routing table som är fubar.

Även om TS inte har skrivit så, så antar jag att han vill att man skall kunna ansluta mot Minecraft-server från Internet.
Om så är fallet, hur menar du då att han inte kommer att använda sig utav NAT?

Det är ju knappats så att han har fått publika IP adresser som han kan routa fritt, eller hur menar du med att inte behöva NAT?

Eftersom Minecraft-server ligger på ett privat IP (via VPN) så agerar ju hans VPN-server NAT-router per automatik, eftersom den delar ut privata IP-adresser. Därför behövs portforwarding från router(vpn-server) --> privat IP(Minecraft-server).

Varför blanda in VPN i det då om det inte nyttjas?
Använd då istället bara routing-rollen i 2008R2 som erbjuder en mjukvarurouter.
"When you deploy NAT, the server running Routing and Remote Access is configured to share an Internet connection with computers on the private network and to translate traffic between its public address and the private network. By using NAT, the computers on the private network gain some measure of protection because the router with NAT configured does not forward traffic from the Internet to the private network unless a private network client had requested it or unless the traffic is explicitly allowed."

Ytterligare blir det jävligt svårt (läs omöjligt) om han inte har en publik IP-adress att arbeta med, VPN-servern har uppenbarligen en sådan om den fungerar.
Då VPN-servern endast nyttjar port 1723 (standard PPTP, andra om den kör IP Sec eller andra protokoll) finns det inget som hindrar en ifrån att köra en mjukvaru-router, t.ex. PFSense (rekas över den inbyggda i 2008R2), och skapa vilka regler du vill. om MC t.ex nyttjar port 26599 för att ansluta klienten till servern så skapar du bara regeln i NAT på denna att [WAN-IP:26599] --> [10.0.0.2:26599].

Edit: Antagligen finns det en hårdvaru-router framför VPN-servern (även om denna inte nämnts), gör NAT-inställningen där istället. Har du inte access eller om de portar MC Host kräver är blockade där MÅSTE VPN-tunneln (eller dyl. mjukvara som t.ex. hamachi) nyttjas. Alla andra lösningar kommer blockas av brandväggen.

Vänta nu, du ansluter alltså MC-servern via VPN också! (not: läste all text i din bild nu.......derp) Anslutningar mellan 2 anslutna VPN tunnlar är absolut möjlig, men nu blandar du in skolans GPO:er, domän-brandväggsregler & NAP som antagligen sätter P för detta av det enkla skälet att elever inte ska kunna komma åt varandras privata datorer genom skolans nät.

Enkla lösningen är att fråga IT-ansvarig på skolan kring problematiken, men det känns som du passerade den för nån timme sedan, så se fortsatt felsökning nedan:

Kan du pinga ena VPN-anslutna klienten från den andra? Om ja, får du en IPv4 eller en länklokal IPv6-adress?

Från en VPN-ansluten dator, slå kommanot arp -a i ett konsollfönster, skrolla ner till det NIC som hanterar nätet 192.168.0.X.
Ser du MAC-adresser jämte IPn? Ser du bara statiska entries eller även dynamiska i denna lista?

Från MC-servern, slå kommandot netstat -a i ett kommandofönster med förhöjda privilegier, kontrollera att portarna MC nyttjar finns med som "listening"

Ipconfig-resultatet ser helt korrekt ut.

Om du kan pinga, men inte ansluta MC, kan du felsöka med en portscanner, t.ex. http://nmap.org/download.html (OBS. många anser NMAP & andra portscanners vara hacker-verktyg då det även kan missbrukas, lämpligen frågar du IT-ansvarig innan du nyttjar detta i skolans nätverk).