как сделать чтобы клиенты vpn сервера ms windows 2008 видели друг друга
 

Сразу извиняюсь если для кого-то это глупый вопрос! Ситуация такая: есть serv2008 с поднятым VPN, на него подключаются удаленные офисы (офисы подключаются через роутер Zyxel omni на нем сразу два подключения настроены инет и vpn подключение на serv 2008). На сервере два лан интерфейса: один инет(192.168.12.91) через роутер(через него и подключаются клиенты) второй внутренняя локалка офиса (192.168.4.х на всякий случай). Сервер раздает клиентам статические адреса(192.168.5.х). В итоге с сервера все зашибись все видно всех опрашиваю, а вот клиенты с друг другом не пингуются.
Это было все сделано для того чтобы, 1-ое: серверная программа(наша внутрянняя) орпашивала клиентов (работоает)
2-ое: чтобы человек из СБ мог подключаться к впн скажем из дома и подлючаться к видеорегистраторам в удаленных офисах(не работает из-за того что клиенты впн не видят друг друга)

Ничего не попутали? Во-первых, раздаёт - значит, уже не статические, а динамические, во-вторых, диапазоны зачем разные?

n-style,
как я понимаю, у вас client-to-site VPN, отсюда и проблемы.
по-хорошему вам нужно сделать Site-to-Site VPN, тогда и СБ и клиенты между собой и прочие плюшки.


Angry Demon,
а я считаю, что это верно.
диагностировать проще да и рисовать ACL'ы удобней имея понятный сабнет для VPN Clients

я имел в виду, что я настройках пользователя на сервере (входящие звонки) ставил галку использоть статический ip адрес, и соотвественно указывал его.У меня знания по настройке vpn все из инета, поэтому ели вы мне подскажите как переделать на Site-to-Site VPN не используя ISA, буду вам очень признателен

вам нужно сперва понять, умеет ли ваши роутеры это делать.
на ISA, к счастью, свет клином не сошёлся ;)

http://zyxel.ru/keenetic-giga-2?t=3423 - вот что у меня стоит (скорее все нет)
я так понимаю сейчас не реально в моей ситуации это сделать?)