Isso definitivamente dependerá do cliente VPN que você usa.
Em nosso site, usamos o servidor 2003 com o RRAS para conexões VPN e tive problemas similares que resolvi ao criar um "conectóide" VPN personalizado usando o microsoft CMAK (kit de administração do gerenciador de conexões)
Eu usei este guia ao criar o link do cliente. Isso me ajudou a fazer com que os clientes se conectassem, usassem servidores DNS no escritório para resolução de nomes, mas também permitia que todo o tráfego destinado à Internet usasse o gateway local corretamente.
Seus problemas, se forem como o meu, têm a ver com duas coisas.
-
As conexões VPN são baixas na ordem de associação para o DNS nas janelas por padrão. Isso significa que ele favorecerá seus servidores DNS locais da LAN em seus servidores de conexões VPN, a menos que você diga ao Windows para favorecer sua conexão VPN sobre os outros.
-
A resolução de DNS não está funcionando corretamente porque nenhum sufixo DNS é especificado para a conexão VPN. Mesmo se você estiver olhando para os servidores DNS corretos, se nenhum sufixo de pesquisa estiver configurado para esse link, a máquina não conseguirá converter o nome "servidor" para "server.domain.com" ao executar uma pesquisa. a menos que você faça referência a tudo usando o fqdn, que eu nunca vi na prática, isso também poderia ser um show-stopper.
Espero que o guia do kit CMAK de 2003 e essas informações ajudem você a fazer com que o cliente nortel trabalhe em seu ambiente.
No entanto, outra opção para essas redes é usar um gateway que possa fazer IPsec com seu site principal para que os usuários não precisem se conectar usando conexões VPN individuais enquanto estiverem em qualquer um de seus sites. O PFsense é uma ótima distro de firewall / roteador baseada em BSD que fez um trabalho incrível para mim no passado. Eu usei o PFsense em produção para canalizar mais de 150 usuários em uma conexão IPsec com um dispositivo cisco na outra ponta e nem sequer pisou no olho.Volte com mais informações se achar que não entendi bem o seu problema!