Statische Routen für VPN-Clients funktionieren nicht in Windows Server 2008 R2 RRAS

Ich konfiguriere ein einfaches Hub-and-Spoke-VPN mit Windows Server 2008 R2 und RRAS. Das klappt sehr gut und ich habe jetzt einen Router konfiguriert, der eine VPN-Verbindung zum Server herstellt. Allerdings habe ich Probleme, die statische Route so zu konfigurieren, dass der Server das LAN hinter dem Router sehen kann.

Wenn der Router die VPN-Verbindung herstellt, wird ihm die IP-Adresse 10.0.0.5 zugewiesen (die VPN-IP-Adresse der von RRAS erstellten internen Schnittstelle lautet 10.0.0.1). Das LAN hinter dem Router ist 192.168.10.0/24, daher habe ich zum Testen eine Route mit dem folgenden Befehl erstellt:

route add 192.168.10.0 mask 255.255.255.0 10.0.0.5

Das funktioniert einwandfrei. Ich kann einen Computer im Remote-LAN anpingen. Zum Beispiel:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127

Hier ist die Routing-Tabelle an dieser Stelle:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     24
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Das Problem tritt nun auf, wenn ich versuche, daraus eine statische Route zu machen. Zunächst spezifiziere ich die statische Route mit den Einwahleigenschaften für den Benutzer:

Nachdem der Client seine Verbindung hergestellt hat, sieht die Routing-Tabelle folgendermaßen aus:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     23
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Hinweis: Es scheint, dass die von mir angegebene Metrik ignoriert wurde, da die Tabelle eine Metrik von 23 anzeigt.

Wenn ich jetzt versuche, einen Ping-Befehl zu senden, wird eine allgemeine Fehlermeldung angezeigt:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Als relativer Neuling verstehe ich einfach nicht, warum diese Route nicht funktioniert. Sie sieht genau richtig aus und der einzige Unterschied (obwohl ich vermute, dass dies der entscheidende Faktor sein könnte) ist der Unterschied in der Metrik (d. h. sie beträgt 24, wenn sie manuell mit Route Add zugewiesen wird, aber 23, wenn es sich um eine statische Route handelt).

Ich freue mich über jede Hilfe!

Danke,

Ben