[Dimas_83]

В общем, убрал я MS-RAS-Vendor из Remote Access Policy и все заработало... интересно, правильно хоть...

[Dimas_83]

Опять столкнулся с проблемами

1-RRAS резервирует под себя некие настройки TCP/IP
откуда он их берет и почему маска подсети не верная?
и как настроить эту резервацию под себя..
причем в DHCP сервере логи, что раздал IP для сервера RRAS и этот же IP оказывается в IP routing в строке General

2-RRAS, я так понял, сам выдает настройки TCP/IP VPN-клиентам.. зачем? почему это не делает DHCP сервер?
Если поставить в настройках RRAS во вкладке IP Static... то он все равно маску не правильно определяет (при настройке дает только нач. и кон. IP ввести)

3-Прикол в том, что по VPN можно подрубится, зная pre-shred key, клиент получит IP из подсети, но с не правильной маской
при этом траблы такие:
-интернет, который есть на клиенте отрубается
Я так понимаю, что клиент как бы получает настройки подключения и пытается юзать по ним инет... Почему перестает юзает свои настройки сети, где у него есть инет напрямую к провайдеру?

4-комп, на котором были произведены данные тесты, был раньше в домене
теперь в него заходят по старой учетке, т.к. профиль сохранен на компе
так вот если подрубаться к RRAS по другой учетке (для которой разрешен дозвон и она в политике для RRAS), то подключение удается, а вот сетевой доступ работает как бы от профиля, под которым вошли в систему...
Стоит вывести из домена комп?

[Dimas_83]

МОжет кто прокомментирует?

Я так понял, чтобы работало подключение по VPN и инет у удаленного клиента надо ему проксик на комп поставить и прописать в браузере... странно, гемор какой-то..

[monkkey]

Dimas_83
У клиента уберите в свойствах подключения VPN "использовать шлюз в удаленной сети"

[Dimas_83]

О! Грейт респект... помогло...

monkkey А можете объяснить зачем создается виртуальный Сервер PPP? и почему маска этого сервера и впн-клиента отличные от маски лок.сети?

И про учетку, если можно...

Спасибо!

[monkkey]

Dimas_83
Ну, в такие тонкости я не вникал :D