Подскажите где копать? Ситуация примерно следующая:

существует центральная сеть W2K3 (192.168.0.0/24), существует некоторе множество сетей филиалов (W2K3, W2K). Удаленные домены имеют доверительные отношения. Филиалы приходят по IPSEC тунелям через DI824vup+ на компьютер windows 2003 (он же RRAS) в центральную сеть.
Хочу для пользователей (например, ноутбучников) из другого домена (вне Леса) открыть заход в локальную сеть через VPN. Поясню: Если человек из дружественного домена, хочет попасть к exchange серверу в центральном офисе, находясь у себя дома.

Проблемма: RRAS windows 2k3 с настроеной IPSEC - тот, кто по идее должен аутентифицировать пользователя из удаленного домена lan2_domain\user , не видит удаленный домен. Т.е. через себя траффик он пропускает, а вот сам не видит уделенную LAN2 (192.168.2.0/24) и тамошнего домен контроллера.

IPSec на W2K3 настраивал по FAQ на d-link.ru