Файловые серверы через VPN-соединение

Я несколько недель царапал голову по этому поводу, теперь я решил задать вопрос.

У нас есть домен SBS с 2 гипервизорами, один запускает 3 файловых сервера, один запускает сам сервер SBS. У нас также есть межсетевой экран Cisco ASA 5510.

Удаленные пользователи подключаются к сети с помощью VPN-клиента, это прекрасно работает для электронной почты и некоторых серверов. Например, у нас есть несколько различных аппаратных серверов со статическими адресами, к которым клиенты могут получить доступ через VPN без проблем. Но когда удаленный пользователь пытается получить доступ к одной из этих 3 FS, он не может найти хост. Когда я пытаюсь пропинговать виртуальную машину, время ожидания истекает, хотя я могу пропинговать другую виртуальную машину, которая работает на том же оборудовании. Я сравнил все настройки NIC/Virtual Switch, ничего плохого!

Затем я решил, что это может быть проблема с брандмауэром / политикой, поэтому для тестирования я отключил все брандмауэры Windows на серверах, я также сделал RSoP, чтобы увидеть, какие объекты групповой политики применяются к машине, и ничего из обычный.

Итак, в этот момент я застрял, поэтому я попытался отладить ICMP-пакеты, поступающие на межсетевой экран Cisco, эхо-запросы из удаленной подсети попадают на межсетевой экран, но не проходят через него.

Любые идеи, я, может быть, просто не вижу дрова для деревьев..... Может быть, мне нужно настроить некоторые статические маршруты (но другие серверы работают без этого)...... мне нужно настроить RRAS для стабильная маршрутизация между двумя подсетями?

Любая помощь будет высоко ценится.