如何设置RRAS VPN连接的路由

我有一个NAT /防火墙为局域网运行DHCP，configuration为将VPN端口直接转发到NIC1上防火墙后面的Windows 2008R2服务器。局域网交换机也连接到防火墙上网。

Windows服务器上同时也是DC和本地DNS服务器上安装了RRAS / VPN。服务器上的NIC2连接到LAN交换机，并连接到互联网，局域网（192.168.1.0）的局域网正常工作。

VPN客户端可以连接，但不能连接到任何办公室networking或互联网地址，也不能解决DNS，除非“远程networking上使用默认网关”选项closures，然后互联网可用。

这看起来像一个路由表问题，但我不知道如何正确设置。有任何想法吗？

IPCONFIG / ALL

Windows IP Configuration Host Name . . . . . . . . . . . . : LDMSERV2 Primary Dns Suffix . . . . . . . : LDM.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : LDM.local PPP adapter RAS (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : RAS (Dial In) Interface Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter VPN HOST: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 192.168.1.8 NetBIOS over Tcpip. . . . . . . . : Disabled Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.1.8 127.0.0.1 Primary WINS Server . . . . . . . : 192.168.1.8 NetBIOS over Tcpip. . . . . . . . : Enabled

以下是我所做的工作。

configuration的远程访问日志logging和策略 （右键单击> 启动NPS ）
添加了一个策略，允许我的远程访问用户访问networking（这不能解决问题，也可能不是问题，但我仍然这样做）
在路由和远程访问属性 > IPv4选项卡下，切换到静态地址池
设置NAT / DHCP服务器为RRAS DHCP池（192.168.1.201-250）未使用的地址空间
选中启用广播名称parsing并使用NIC2（LAN子网）作为DHCP / DNS / WINS的适配器

一切都解决了！感谢大家的帮助和其他的ServerFault文章，指出了我的正确方向。