Sua terminologia "... veja qualquer coisa na LAN ..." é imprecisa. O que você quer dizer com "ver"? Você quer dizer que você não poderia PING ou fazer conexões TCP para hosts na LAN? Você quer dizer que alguns "Network Places" ou tal função não funcionaram?
O que você está tentando fazer funcionará bem. Você provavelmente não está obtendo a resolução de nomes NetBIOS na VPN porque provavelmente não está usando um servidor WINS na LAN. Isso seria o meu "poder psíquico" adivinhar por que você está tendo problemas.
Instalar o RRAS em um controlador de domínio torna o multi-homed. Vai funcionar, mas a Microsoft não recomenda isso. Você deve pensar em evitar que o adaptador RRAS registre-se no DNS e no WINS .
Editar:
Eu não acho que haja algo "artificial" na minha resposta. Estou tentando ajudar com base em sua descrição imprecisa de seus problemas (usando o termo "ver" em vez de dizer exatamente o que está falhando quando você está conectado) e minha experiência com esses tipos de problemas. Sua declaração vaga sobre o uso do RADIUS me deu a sensação de que você não era um administrador de sistema profissional (posteriormente validado pelo seu comentário re: seu trabalho) e que provavelmente estava tentando usar alguma ferramenta gráfica ou aplicativo para acessar recursos na LAN, mas não tinha realizamos as etapas básicas de solução de problemas de verificação da comunicação da camada 3, resolução de nomes, etc.
Eu configurei servidores RRAS em controladores de domínio em LANs que estão conectadas à Internet atrás de firewalls NAT. Eu me conecto a eles várias vezes por semana. O que você está tentando fazer funciona bem.
Você está permitindo que o servidor RRAS atribua endereços IP aos clientes do DHCP, ou você especificou um intervalo de endereços? Se você especificou um intervalo de endereços, é um intervalo que está dentro da sub-rede da LAN ou é uma sub-rede diferente? O IP está sendo atribuído ao cliente quando "conectado" o que você esperaria ver?
Ainda não está claro para mim o que você tentou fazer uma vez "conectado" que faz você pensar que não pode "ver" a LAN. Você pode PING o endereço IP do servidor RRAS? Você pode fazer conexões TCP para serviços hospedados pelo servidor RRAS ou outros servidores na rede local por endereço IP? Você está recebendo a resolução de DNS?
Finalmente, eu não sugeri que mover o RRAS para outro servidor faria qualquer coisa funcionar. Eu sugeri que a Microosft não recomendasse controladores de domínio multi-homed. O RRAS funcionará bem em um controlador de domínio, desde que você entenda as ramificações com ele.
Editar 2:
Com a configuração do servidor RRAS para atribuir endereços IP do DHCP, você está vendo um bom endereço IP da LAN sendo atribuído ao cliente?
Supondo que você é, e você não pode PING o endereço IP da LAN do servidor RRAS do cliente, é hora de começar a farejar o tráfego. Eu sniff no servidor RRAS e no cliente para ver que a solicitação PING está roteando corretamente a conexão VPN (como uma carga criptografada GRE-- presumivelmente você está usando PPTP). Se o sniffing for inconveniente, você poderá observar os bytes transferidos por meio do diálogo "Status" do cliente conectado no nó "Remote Access Clients" no snap-in do console de gerenciamento "Roteamento e acesso remoto". Eu cheiraria, no entanto - não há substituto para ver os dados no fio.
A tabela de roteamento do cliente também parece que você esperaria após a conexão, suponho. Por padrão, o cliente Microsoft VPN atribui seu gateway padrão à rede remota (a caixa de seleção "Usar gateway padrão na rede remota" nas propriedades TCP / IP "Avançadas" para a conexão VPN). Se você desativar isso, em vez de ver a alteração do gateway padrão, verá uma entrada para a rede remota com um gateway do endereço IP atribuído ao adaptador VPN do cliente. Você não menciona qual é o sistema operacional cliente, mas o comportamento do cliente Microsoft VPN mudou um pouco no Windows 7 (permitindo que você desabilite explicitamente o comportamento bobo de adição de rota "classful").
Ele provavelmente não pergunta, mas a sub-rede IP do servidor VPN e a sub-rede LAN onde o cliente está conectado estão usando intervalos de endereços diferentes, não é?