Хасу

Добрый день!

Настраиваю vpn встроенными средствами сервера. И вроде все заработало, но интернет есть у подключающихся пользователей только когда на их компьютере в свойствах vpn-соеднинения снята галка "Использовать основной шлюз в удаленной сети". Если её не снять, то интернета нет, только доступ ко внутренней сети организации. А мне, как ни странно, нужно чтобы интернет был, когда эта галка включена...

Хотя бы для того что есть внутренние сервисы, к которым нужно подключаться используя телефон(и запускать приложение). И чтобы при подключении через встроенный клиент vpn, допустим на iphone (который поддерживает L2TP с общим ключом), был интернет. т.к. на телефоне в vpn настройках не нашел такой опции как отключить "использовать основной шлюз в удаленной сети".

Так-то через телефон тоже все настроил, все работает, но открываются только внутренние ресурсы компании, а никакие сайты не открываются, месенджеры не работают. А хотелось бы чтобы все работало при включенном vpn на телефоне.

Поэтому и подумалось что раз на телефоне нет такой опции как снять галочку использовать шлюз, то нужно сделать так чтобы интернет был и с включенной. А вот как это сделать ума не приложу. Чувствую что осталась какая-то мелочь, что-то прописать на vpn-сервере, но куда копать?

VPN-сервер Win2008R2, в домене, с двумя сетевыми картами. На одной внешний статический IP, через который подключаются vpn-клиенты, на второй внутренняя сеть организации, куда получают доступ vpn-клиенты. Настроен сервер политики сети (NPS), доступ по учеткам AD, назначение IPv4 адресов через внутренний DHCP домена.