Microsoft Server 2012 R2 mit 1 Netzwerkkarte für VPN mit Internet - bitte kein OpenVPN Vorschlag

Wie wird denn das "interne" Netzwerk für die VPN-Clients bereitgestellt? Wer soll denn in der Konstellation die "internen"IP-Adressen verteilen? Externe IP-Adressen kannst du ja nicht vergeben. Welches Protokoll verwendest du überhaupt für VPN? Und wer stellt DNS bereit?

In einem typischen kleinen Windows-Netzwerk mit Routing-und-RAS-Server wird ja der PPTP-VPN-Port 1723 an den Server weitergeleitet. Dieser verteilt dann IP-Adressen, die er vom DHCP-Server zugeteilt bekommt (egal, ob auf der gleichen oder einer anderen Maschine im gleichen Netzwerk). Damit sind dann alle VPN-PCs und auch die internen PCs im gleichen Netz. IPSec wäre auch möglich, aber dann müsste bei einem VPN-Server hinter einem NAT auch bei allen PCs der passende Reg-Schlüssel gesetzt sein, damit NAT-T verwendet werden kann.
Und wenn du dann in der VPN-*Client*-Einstellung des Windows-PCs die Standard-Gateway-Option aktiviert lässt (standardmäßig aktiviert), dann wird darüber auch "gesurft". Stellt sich die Frage, wer dann die Namensauflösung macht, der vorhandene DNS-Server des Clients oder der VPN-Server bzw. ein DNS-Server in dessen Netzwerk. Und eine Abfrage Benutzername+Passwort erfolgt vorher auch über Windows-VPN, die Daten lassen sich aber auch im Client-PC speichern. Selbst ein Kennwortwechsel ist darüber möglich.