доброго времени суток.

есть внутренняя сеть(клиенты - winxp, сервер - win2k3) с установленным на нем только VPN-сервером(никаки доменов, никаких АД, никаких файл-серверов, etc).
извне соединение устанавливается, внутренние компы пингуются, доступ к СУБД(firebird на одном из внутренних компов) извне так же есть.
необходим доступ к внутренним ресурсам(файлы, принтеры). возможно ли при нынешней конфигурации?

спасибо.

получается рабочая группа с установленным RRAS-ом.

Как известно, доступ к ресурсам в рабочей группе определяется наличием аккаунтов на том или ином компе.
Поэтому, аккаунт впн-клиента должен храниться на машине, на которую нужно зайти
Или открыть доступ для всех и включить Гостя на машине с ресурсами

Но, доступ к принтерам - имхо бред, смысла нет. Но они будут доступны.

аккаунты есть, одинаковые.
ведь не нужно быть залогинеными под них, необходимо лишь наличие?

нет как такового доступа через \\ip.

Должно быть наличие...
Что значит "нет такого досутпа через IP"? VPN позволяет организовать удаленную работу сотрудников с ресурсами локальной сети

Вопрос: ошибка какая-то проиходит? есть ли подключение? видится ли внутрення сеть?

идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".
компы сетки пингуются.
что значит "видится"? пингом "видится", через сетевое окружение - нет.

ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..
как исправить?

Сразу надо было называть вещи своими именами, что ИСА стоит

Напиши архитектуру сети, лучше нарисуй, я так нескумекаю

Скорее всего, ИСА не настроена должным образом

итак:
1 сервер - шлюз(внешка-внутренняя сеть), win2k3, isa, vpn. ip - 10.0.0.1+внешний ip.
2 сервер - БД, прочая мелочь, к которой нужен доступ извне, win2k3. ip - 10.0.0.2.
прочие компы пользователей, winxp. 10.0.0.3-10.0.0.100.

для внешних vpn пользователей статический пул адресов 10.0.0.102 - 10.0.0.110.

пример:
коннекчусь к внешнему ip, получаю 10.0.0.102, следовательно пингую остальные внутренние компы+свободно использую, например, БД, нет доступа к шарам только.

вроде все..

хмм... так как же это "нет доступа к шарам" - это тупо не пускает или пишет "доступ запрещен" ?
Надо понять, на каком этапе происходит блок - или иса или разрешения

попробуй обратиться к компу из сети, ну там 10.0.0.10, открой там шару, разреши гостя: зайдет или не зайдет.
и еще, в ИСе есть системные политики, поэтому доступ ВПН-клиентов на 10.0.0.1 может быть закрыт

все это я писал чуть выше:

1) идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".

2) ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..

из внутренней сетки все хорошо, от внешки нет - блокирует(точнее неверно трактует запрос), по идее, ISA.
в логах ISA видно, что vpn-клиент(10.0.0.102) по 80-му(http) порту пытается попасть на http://10.0.0.1. логично, что это неправильно.
в политиках все разрешено.

вопрос: причем тут http?

Ну значит ису настраивай, кстати какая ИСА стоит?

обширный ответ :)
isa2k4

ну как я тебе на форуме че-нить придумаю

У меня тоже ИСА2004, работает как ВПН-сайт-ту-сайт, так и ВПН-сервером для подключения удаленных пользователей через Л2ТП овер ИПСЕК :)

Все работает...

кстати, сп2 стоит на ИСЕ?

стоит.

проблема решена.
дело было в очередности криво настроенных правил.