Совместно использовать одну подсеть между внутренней сетью и клиентами VPN

Я хотел бы настроить конфигурацию, в которой VPN-клиенты, подключающиеся к моему Forefront TMG, могут получать доступ ко всем ресурсам моей внутренней сети без необходимости использовать опцию "Использовать шлюз по умолчанию в удаленной сети" в расширенных настройках TCP/IP Ipv4 VPN. Это важно для меня, так как они могут использовать свой собственный интернет при доступе к моей сети через VPN (последствия для безопасности для моего кенарио приемлемы)
Моя внутренняя сеть работает на 10.50.75.x, и я настроил Forefront TMG для ретрансляции DHCP моей внутренней сети на VPN-клиентов, чтобы они получали IP-адреса из того же диапазона, что и внутренняя сеть. Эта настройка изначально работает, и клиенты VPN используют собственный интернет и могут получить доступ ко всему, что находится во внутренней сети. Однако через некоторое время трафик прокси-сервера HTTP из внутренней сети начинает перенаправляться на IP-адрес интерфейса RRAS Dial In, а не на IP-адрес сетевого шлюза Internal. Когда это происходит, HTTP-прокси начинает отказываться по очевидным причинам.
Мой первый вопрос: происходит ли это потому, что Forefront TMG не был разработан для обработки ценарио, которое я описал выше, и он "теряет себя"?
Мой второй вопрос: есть ли способ решить эту проблему, с помощью политики конфигурации или брандмауэра?
Мой третий вопрос: если нет никакого способа, которым он мог бы работать с вышеупомянутым кенарио, есть ли другой кенарио, который решит мою проблему и сделает то, что я хотел бы, чтобы он делал правильно?
Ниже приведены мои сетевые маршруты:

1 => Local Host Access => Route => Local Host => All Networks
2 => VPN Clients to Internal Network => Route => VPN Clients => Internal
3 => Internet Access => NAT => Internal, Perimeter, VPN Clients => External
4 => Internal to Perimeter => Route => Internal, VPN Clients => Perimeter

Tks!