路由和远程访问的问题

这个问题怎么解决？8 W, u+ p) k4 |: ^! g+ U% G. F
       公司2003上做了一个vpn服务器，就是路由和远程访问，没有装ISA。地址192.168.1.0/24.
4 }: |9 @+ P* T1 V$ v现在有一个经理，非要从外部拨厂里的vpn，但得到的ip要是10.0.0.1这一段，还要访问公司内部资源。怎么实现？. ]9 G! x  z7 G* Y8 r
ps: ( v8 t) U1 b: `" H. I
    server是dell原装机,只配一个网卡。
4 d1 J3 \! ]0 E4 z0 y" i9 e. R    这个好像是nat的问题,不装isa 有什么办法实现？
) y0 B' R- X7 {+ W谢谢了！

1、实现VPN功能，就需要两块网卡，一个接外网，一个接内网。要不实现不了！+ b/ \' E" \7 `! ]9 Z- K3 t, f2 ^
2、VPN的用户的地址可以是非公司内部所使用的192.168.1.0/24.段的地址，你配置VPN时，设置地址池给VPN用户可以是10.0.0.0这个段的！因为VPN用户与内部用户开启了路由功能后，它们之间是可以正常通讯的！VPN用户可以正常的访问内部网络的资源！* b0 p4 B2 s/ _1 F/ K: L/ H
3、ISA其实就是结合WINDOWS内置的路由和远程访问功能实现了VPN！不用ISA，一样可以配置使用VPN！但是一定要两块网卡，你可以随便找个PC的网卡就行！
" o/ s; a5 H; ~, y0 l& G4、我的VPN服务器也是DELL 830的服务器，只集成了一块网卡，我在联想的PC上拔下了一个网卡，插到830上了使用了！. C1 j9 ~( _: z5 c$ n0 \9 M. r  x
5、从安全的角度考虑,VPN服务器最好是与防火墙集成在一起的，或者分开的也行，放在防火墙的DMZ区也可以！如果你用ISA来实现VPN功能，不但安全，而且配置还很容易！看你自己的选择了！
4 Z2 G% E" i4 e  O  P6、单独建立2003的VPN的话，就用L2TP/IPSEC 方式就行，这个比较安全！配合证书服务！觉得麻烦就密钥共享方式实现!

问题解决。
  x5 k% m! w" \; }# u5 j启用nat转换就好了