доступ по VPN и маршрутизация
 

Привет форум!
Вопрос про ВПН доступ.
Проблема в том, что при подключении удаленного клиента к офисной сети по ВПН через PPTP, клиент попадает в офисную сеть и видит все что там есть, пингуется нормально все, серверы видит, на терминалку спокойно заходит. Но проблема в том, что при активном подключении ВПН, у удаленного клиента отваливается его интернет. Т.е. как только он подключился к сети офиса, он уже не может выходить в интернет. А система думает что его надо пускать в инет через сервер удаленного
доступа что в офисной сети, к которому он подключился. Пробовал снимать галочку "Использовать основной шлюз в удаленной сети". Если эта галочка снята, то тогда удаленный клиент подключаясь к сети может пользоваться своим интернетом, но тогда он не видит ни чего к офисной сети к которой он подключился ни по имени, ни по IP. Я так полагаю что тут что-то с маршрутизацией? Но увы, я в ней не силен. Поэтому и прошу мне помочь разобраться с этим вопросом.
Конфигурация:
Сервер:
Windows 2008R2 x64.Сервер работает как прокси с установленным на него Трафик Инспектор 2 GOLD. Но в своей работе Трафик Инспектор опирается на службу RAS (Remote Access Server), поэтому думаю корень проблемы в ней где-то, хотя может и ошибаюсь.
На сервере 2 интерфейса WAN, где прописаны настройки от провайдера (IP, маска, шлюз) и LAN там мои настройки.
Сеть офиса имеет вид - 192.168.0.ххх
В свойствах RAS на вкладке IPv4 прописан "Статический пул адресов", для клиентов удаленного доступа - 192.168.5.ххх
Далее, на контроллере домена, в свойствах доменной учетной записи, выставлен параметр "Удаленный доступ разрешен" и прибит статический IP из вышеуказанного пула заведенного в RAS.
Ну и вот с этим всем добром при подклбчении по ВПН к офису, теряем интернет на удаленном рабочем месте. Отключаемся от ВПН - интернет есть.
Прошу помочь.
P.S.
Скажите еще, а при работе по ВПН, если на удаленном ПК который подключился к офису, если на нем открыть "Сетевое окружение", то должны быть видны все ПК что включены офисе? или нет? Т.к. у меня не видны при моих текущих настройках и для доступа скажем к серверу, пользователь не из "Сетевого окружения" его выбирает, а открывает "Мой компьютер" и вводит \\server
Спасибо!

на клиенте уберите галочку в свойствах VPN соединения "использовать основной шлюз в удалённой сети" или разрешите в использование интернета клиентам VPN.
нет. если очень надо (не понятно зачем) - используйте WINS.

Сейчас из дома испытания проводил.
Короче начитался в инете о таких же траблах у людей как у меня и принялся изучать тему глубже.
Ситуевина следующая теперь:
В свойствах удаленного подключения я снял галочку "Использовать основной шлюз в удаленной сети". Подключился к сети по VPN. Интернет на моем ПК есть без этой галочки. Пытаюсь делать пинг чего либо в офисе - ни чего не видно! Делаю далее: прописываю пока непостоянный маршрут следующего вида - route add 192.168.0.0 mask 255.255.255.0 192.168.5.100. 192.168.5.100 - это адрес ВПН шлюза на серваке в офисе. После этой манипуляции я ТЕПЕРЬ МОГУ ВИДЕТЬ все в своей сети, но почему-то только по IP, по имени ни фига не видно ((((((. И интернет есть на ПК. Вроде как хорошо, но что с ДНС? не понятно.
И если ситуевину как я разобрался можно разрулить с помощью прописывания маршрута, то нельзя ли это делать как-то на сервере, чтобы к примеру любой новый клиент не прописывал ни чего руками у себя, а при подключении маршрут как-то прописался сам?
Спасибо!

покажите route print до и после установки VPN соединения, без галочки и без вашего ручного маршрута.
доменный суффикс укажите в настройках подключения VPN.
это делается с помощью CMAK.