Статические маршруты для VPN-клиентов не работают в Windows Server 2008 R2 RRAS

Я настраиваю простую VPN-сеть типа hub-and-spoke с использованием Windows Server 2008 R2 и RRAS. Все идет очень хорошо, и теперь у меня есть маршрутизатор, настроенный на установку VPN-подключения к серверу. Однако у меня возникли проблемы с настройкой статического маршрута, чтобы сервер мог видеть локальную сеть за маршрутизатором.

Когда маршрутизатор устанавливает VPN-соединение, ему назначается IP-адрес 10.0.0.5 (IP-адрес VPN внутреннего интерфейса, созданного RRAS, — 10.0.0.1). Локальная сеть за маршрутизатором — 192.168.10.0/24, поэтому для тестирования я создал маршрут с помощью следующей команды:

route add 192.168.10.0 mask 255.255.255.0 10.0.0.5

Это работает отлично. Я могу пинговать компьютер в удаленной локальной сети; например:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127

Вот таблица маршрутизации на данный момент:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     24
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Теперь проблема возникает, когда я пытаюсь сделать это статическим маршрутом. Во-первых, я указываю статический маршрут, используя свойства dial-in для пользователя:

После того, как клиент установил соединение, таблицы маршрутизации выглядят следующим образом:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     23
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Примечание: похоже, указанная мной метрика была проигнорирована, поскольку в таблице указана метрика 23.

Теперь, когда я пытаюсь выполнить пинг, я получаю общую ошибку:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Как относительный новичок, я просто не понимаю, почему этот маршрут не работает. Он выглядит точь-в-точь, и единственное отличие (хотя я предполагаю, что это может быть ключевым фактором) — это разница в метрике (т. е. это 24, когда назначен вручную с помощью route add, но 23, когда это статический маршрут).

Буду признателен за любую помощь!

Спасибо,

Бен