частично "нормально". »
Настроил VPN с выдачей адресов из подсети принадлежащий внутреней сети, есть доступ ко всем ресурсам сети. Что Вы подразумеваете под значением "Частично", что то не должно работать?
там нигде не говорится о том, какие адреса выдаются и как они относятся к Internal диапазону. »
Там корпоративная сеть обозначена как 10.0.0.0, а VPN клиент получает адрес 10.0.0.105.

Telepuzik,
Там корпоративная сеть обозначена как 10.0.0.0, а VPN клиент получает адрес 10.0.0.105. »
да, не внимательно прочитала.
Настроил VPN с выдачей адресов из подсети принадлежащий внутреней сети, есть доступ ко всем ресурсам сети. Что Вы подразумеваете под значением "Частично", что то не должно работать? »
более того, нашла вот это:
If you use a DHCP server for address assignment, when a VPN client establishes a connection, its address is automatically moved from the Internal network to the VPN Clients network (or Quarantined VPN Clients network, if quarantine is enabled and the client is quarantined). The address is restored to the Internal network when the client disconnects. This address assignment is not visible in ISA Server Management.
поэтому overlap'а не происходит.
видимо, моя абсолютная уверенность была ошибочной, хотя я уверена что на это были какие-то причины.
вынуждена признать что я не права, пока не разберусь в причинах своей ошибки.

Доброго времени суток.

Подскажите, что не докрутил: настроил vpn как тут на сайте рассказывали, клиент (из внешней) устанавливает соединение с тмг, правила системной политики работают, клиент получает ip из диапазона, который указал при настройке (172.33.150.0\24) Но после установки соединения не получается достучатся уже до внутренних серверов (ping, подключение по шаре и т.п.), в чём может быть косяк?

П.С. В меню "Сеть"=> вкладка "Маршрутизация" => пункт "Маршруты топологи сети" прописан постоянный маршрут только для сетки типа 172.16.0.0\12 (это вся внутренняя сеть, так как вланы настроены)

С уважением.

Но после установки соединения не получается достучатся уже до внутренних серверов »
В правилах есть разрешение на доступ к локальной сети VPN-клиентам? (Allow-from VPN Clients - to Intranet).

Доброго времени суток.

Создал правило "Разрешить - Все протоколы - От vpn-клиентов - К внутренняя - Все пользователи (или юзер-сет)". Заработали пинги и доступ по удалённому рабочему столу, но только при указании ip-адресов, по имени не работает (ip DNS прописан в настройке диапазона для впн), так же всё ещё не работает доступ по шаре и отваливается и-нет провайдера (не открываются сайты и т.п., но пинги проходят на ресурсы в и-нете, windows 7) при установлении vpn-соединения, в каком направлении копать дальше?

П.С. По поводу отваливания и-нета, если убрать галку (использовать основной шлюз в удалённой сети) в свойствах vpn, то и-нет не отваливается, vpn соединяется, но вообще перестают пинговаться сервера ну и так далее по списку :(

С уважением.

По поводу отваливания и-нета, если убрать галку (использовать основной шлюз в удалённой сети) в свойствах vpn, то и-нет не отваливается »
Ну правильно, как только эта опция выставляется, ты как будто находишься в рабочей сети, а интернет провайдера только поддерживает соединение.
но вообще перестают пинговаться сервера ну и так далее по списку »
В таком случае можно прописать маршрут на свой машине, примерно так:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.100, где 192.168.1.100 - внутренний шлюз.

Доброго времени суток.

В таком случае можно прописать маршрут на свой машине, примерно так:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.100, где 192.168.1.100 - внутренний шлюз. »
Правильно ли я понимаю: вместо 192.168.1.0 я должен прописать ip своей машины (у меня публичный) у провайдера, а в место шлюза 192.168.1.100 - шлюз провайдера в моей подсетки?

Не знаю что произошло, пока не прописывал этот маршрут, но сегодня снова тестировал подключение по vpn, с вкл. галкой теперь и-нет не отваливается, заработал пинг по имени сервера в формате FQDN-имени, а вот шара по прежнему не работает...

С уважением.

вместо 192.168.1.0 я должен прописать ip своей машины »
Нет, надо прописать всю свою подсеть, т.е. последняя цифра должна быть нулем(например 192.168.1.0, 172.15.2.0 ну и т.д.). Затем указать маску подсети, которая используется в локальной сети. Ну и шлюзом указать тот, который указан как "основной шлюз в локальной сети".