[sgww]

Delirium,

Да, создал 3 правила, одно для доступа и два для агента ретрансляции DHCP

Name:VPN
Action: Allow
Protocols:All Outbound Traffic
From/Listener: VPN Clients
To: Internal,Local Host
Condition: G VPN

Это для доступа, для DHCP приводить не буду, так как IP назначается корректно

Цитата:

Если я не путаю(что вряд ли), и VPN настроен с авторизацией, то вы сможете подключиться к VPN, только указав доменную учетку, которой к тому же должен быть дан доступ (снята галка) на удаленное подключение. Я так настроил на работе: Подключаюсь с дома в инет по GPRS, потом создаю VPN подключение к внешнему адресу своего сервера, указывая доменные данные(имя, пароль, домен). И я во внутренней сети с доступом согласно своему логину.

С VPN раньше плотно не сталкивался, но полагал, что так и должно быть, учетная запись под которой подключаюсь является пользователем домена и входит в группу G VPN, в настройках записи галочка стоит как надо.
VPN настроен с авторизацией можно про это поподробнее, что вы имеете в виду.

Про домен, если в свойствах VPN подключения указать галочку "Включить домен входа в Windows" и при подключении указать этот домен вместе с именем пользователя и паролем, то выдает ошибку 691, "Доступ запрещен, поскольку такие имя пользователя и пароль недопустимы в этом домене". Если домен не указывать то подключение происходит без всяких проблем, но недоступны шары,хотя, web интерфейс почтового сервера, пожалуйста, без всяких вопросов.

Насколько важно, что домен не фирма.local, а фирма.ru, так настроил до меня предыдущий сисадмин.