Возможно ли сделать так:
Настроить VPN-сервер на 2008 R2, с выдачей IP из другой подсети, например 192.168.2.1 и объеденить её с другой подсетью, например 192.168.1.1.
Т.е. нужно что бы у клиентов сети ..2.1 был доступ к ресурсам сети ..1.1.
Для чего это нужно? Нужно подключить пару сотен клиентов и дать доступ к общей папке. Так-то!

Если есть иные решения - буду рад их узнать.

Спасибо!

Так-то! »
ну так-то да!

если через интернет - Маршрутизация и удалённый доступ, Site-to-site VPN.
если это локально - два физических интерфейса (или два влана на одном физическом) и опять же, маршрутизация.

а чего вам мешает маску дать такую, чтобы они видели друг друга?

cameron, через интернет. Наш офис подключается к ресурсу из своей сети, т.е. к физическому интерфейсу, другие клиенты должны подключаться уже через интенет.
Маршрутизация и удалённый доступ, Site-to-site VPN »
Т.е. потребуется два сервера?


sadink, я так уже пробовал, ресурс виден, но в таком случае на клиенах не работает интернет

Т.е. потребуется два сервера? »
да, или два маршрутизатора.
или сервер+маршрутизатор.

cameron, а второй сервер/маршрутизатор может находиться в моей серверной?

cameron, а второй сервер/маршрутизатор может находиться в моей серверной? »
а зачем тогда интернет?

cameron, я к тому что ставить дорогой роутер или сервер на удалённом рабочем месте с полуторамегабитным ADSL, где-нибудь в глубинках нашей необъятной, экономически не целесообразно. Оттого и хочется сделать доступ к папке по VPN, но что бы адреса выдавались не из моей подсети, занимая адреса.

sadink, я так уже пробовал, ресурс виден, но в таком случае на клиенах не работает интернет »
вы серьёзно? может быть расскажете как у вас доступ в тырнет организован и вам тут подскажут как его на две подсети раздать? так, кажется, будет наименее затратно для вас

p.s. в двух словах: подрулите на dns зону, чтобы обслуживала обе подсети, плюс пересылку на провайдерский dns, клиентам от dhcp отдавайте свой dns и гейт - всё. и локальные и пришлые из впн - будут обслуживаться через одну свистелку.

sadink,
Есть шлюз с Traffic Inspector в режиме NAT, настроен RRAS, два провайдера и т.п, авторизация по IP-адресу и MAC рабочей станции, т.е. интернет привязан к компьютеру а не пользователю. Ну это не так важно.
На сервере, который выполняет роль VPN-сервера назначен адрес 192.168.1.60, маска 255.255.0.0, шлюз 192.168.1.255.
Авторизация входящих звонков: по AD, протокол PPTP, выдача адресов сейчас из диапазона 192.168.2.0-255.
Надо: иметь доступ к сетевой папке на сервере с адресом 192.168.1.2 и что бы клиент пользовался интернетом "на прямую", т.е. используя свой роутер а не через наш VPN.

Когда клиент подключается, ему сервер выдаёт (к примеру) адрес 192.168.2.2, сетевая папка доступна, но интернет-браузер не работает, т.к. не проходит авторизацию на нашем шлюзе, если я в настройках IPv4 снимаю галочку "использовать основной шлюз в удалённой сети" то папка перестаёт быть доступна.

Такие дела, пока не пойму что надо сделать.

то папка перестаёт быть доступна. »
по имени, а по IP или FQDN(если домен)&

Такие дела, пока не пойму что надо сделать. »
срочно учить матчасть