I.T.

В конторе имеем подключение к Интернету через PPPoE. Витая пара от провайдера приходит сразу в сервер Win2003 SP2 на сетевую карту у которой все отключено (т.е. в свойствах интерфейса - общие убраны все "галочки").
Подключение устанавливается через высокоскоростное соединение у которого в свойствах на закладке "Дополнительно" разрешен доступ в Интернет для локальных пользователей. И все замечательно работает.

Начальство потребовало поднять VPN. Поднять решил через RRAS. Получилось, но локальные пользователи остались без Интернета.
Вернул все на место и решил смоделировать на виртуальных машинах.

В VirtualBox'е запустил три машины:
1. Провайдер - сервер PPPoE на Debian 6.0.2
2. Сервер конторы поднял на Win 2003 R2 EE SP2. Один интерфейс (Internet) подключен к провайдеру. На этой сетевой карте так же отключены все протоколы. Вторая карта (Local) смотрит в локальную сеть имеет IP 192.168.0.1/24.
3. Комп локальной сети на Win XP SP3 имеет одну сетевую карту с IP 192.168.0.2/24, шлюз 192.168.0.1. Подключен в сеть Local.

Попытался настроить RRAS на сервере Win 2003:
1. В свойствах сервера: на вкладке "Общие" включено "Использовать этот компьютер как:" "маршрутизатор" - "локальной сети и вызова по требованию" на вкладке "IP" включено "Разрешить IP-маршрутизацию" и "Удаленный доступ IP...". Так же назначил в статическом пуле адресов адреса с 192.168.5.1 по 192.168.5.8 (пригодится для VPN)
2. В "Интерфейсы сети" создал новый интерфейс вызова по требованию. В процессе создания указал "Перенаправлять пакеты IP на этот интерфейс" указал статический маршрут 0.0.0.0 маска 0.0.0.0 метрика 1.
3. В портах есть "Минипорт WAN (PPPoE)"
4. В "IP-маршрутизация" - "Общие" в свойствах всех интерфейсов (кроме "Замыкание на себя") выбрано "Включить диспетчер IP-маршрутизации"
5. В "IP-маршрутизация" - "Nat/простой брандмауэр" добавил "Internet" с типом "Общий интерфейс подключен к Интернету" и "Включить NAT на данном интерфейсе". В пуле адресов указал адрес выделяемый провайдером. В "Резервирование" ничего не указал. И добавил интерфейсы "Local" и "Внутренний". У обоих в свойствах выбран тип "Частный интерфейс подключен к частной сети".

Запускаю службу. Подключение к серверу PPPoE происходит. Выдается назначенный IP адрес. С сервера Win пингуется сервер Debian и локальный Win XP.
Могу даже зайти на apache поднятый на Debian.
НО! ping с машины Win XP сообщает о превышении интервала.
После множества попыток настроить и перенастроить RRAS поставил на сервере Debian снифер (Wireshark) и увидел, что NAT сервера Win 2003 не меняет адрес отправителя пакетов. Т.е. при пинговании с Win XP источником является 192.168.0.2. При пинге с сервера Win источником является назначеный провайдером IP адрес.
Перенастроил RRAS с подключением к интернету по TCP/IP (с присвоением IP адреса интерфейсу Internet) - NAT работает.

Прошу помощи! Что недосмотрел. Хочется решить задачу стандартными средствами Win 2003, т.к. на нее есть лицензия, а на сторонне ПО денег точно не дадут.
PS: Информацию о конфигурации и маршрутах не указываю, т.к. и так написано много, и не в них наверное проблема.