Há muitas coisas acontecendo aqui.
Em primeiro lugar, quando o RRAS do Windows está configurado para alocar endereços IP a clientes VPN usando um pool de endereços estáticos, ele assumirá como padrão uma máscara de sub-rede / 24, ou seja, 255.255.255.0; Além disso, não fornecerá rotas adicionais para os clientes VPN.
Com essa configuração, seu cliente Windows 7 obtém um endereço de 10.100.77.X / 24, que não informa nada sobre como chegar à rede 10.100.0.0/16 maior, ou seja, qualquer endereço onde o terceiro byte não é 77. Se você não estiver usando a conexão VPN como seu gateway padrão (o que geralmente é o caso se você não quiser rotear todo o seu tráfego através da VPN), seu cliente simplesmente não saberá como para alcançar qualquer coisa fora da sub-rede 10.100.77.0/24.
Por favor, forneça a saída de um comando route print
em seu PC com Windows 7 após a conexão VPN ser estabelecida, para que possamos verificar se este é o caso. Claro, se você estiver usando a VPN como seu gateway padrão (que é o padrão nas conexões VPN do Windows), isso não será um problema; mas a configuração da sua rede seria, no entanto, quebrada.
Além disso, há um problema semelhante no lado oposto: se o servidor RRAS não é o gateway padrão para os computadores na rede remota (o que eu não acho que seja, já que só tem interfaces internas), eles não sei que eles precisam encaminhar pacotes endereçados à rede 10.100.77.0/24 para o servidor RRAS; isso é atenuado pelo fato de que o RRAS oferece suporte a proxies de ARP, portanto, ele responderá automaticamente "Sei onde esse endereço está, forneça seus pacotes para mim!"; mas essa parte da configuração também seria quebrada.
Como uma nota secundária, e como outros disseram, os dois NICs estão apenas piorando as coisas; se você realmente precisasse que seu servidor tivesse dois endereços IP, você poderia simplesmente configurá-los no mesmo NIC e remover uma grande fonte de problemas; mas você não precisa deles para que o RRAS funcione como um servidor VPN. Livrar-se desse segundo endereço IP e NIC é a melhor coisa que você pode fazer ... e isso é ainda mais verdadeiro porque esse servidor é um controlador de domínio.
Última coisa, mas não menos importante: você disse que "desativou o serviço Firewall do Windows". Você desabilitou o firewall ou você realmente parou o serviço do Firewall do Windows ? Se você fez, reinicie-o agora. Esta foi uma boa maneira de desativar o Firewall do Windows no Windows XP e 2003, mas a partir do Vista, se você parar esse serviço, toda a pilha de rede do Windows estará desmoronando. Você deve reiniciar o serviço e desativar adequadamente o Firewall do Windows usando suas ferramentas de configuração.
Adendo: você disse "Eu permiti o ICMP em qualquer direção nos filtros de entrada e saída". Quais filtros? Os do RRAS, nas propriedades das interfaces de rede? Desative-os. Eles são desabilitados por padrão e deixam tudo passar, mas se você adicionar qualquer regra a eles, eles bloquearão tudo, exceto o que você está explicitamente permitindo (ou o inverso, de acordo com como você os configura). Eles são muito raramente necessários e podem ser difíceis de configurar adequadamente. Primeiro, faça tudo funcionar, então (se você realmente quiser) você pode começar a brincar com eles.