Cek, nisam bas skontao, sta ti imas mogucnost da mjenjas a sta ne? Na podesavanjima VPN konekcije na klijentima (pricam o Windows 2K ili XP) imas u properties od TCP/IP protokola:
-> TCP/IP -> Properties->Advanced->"Use default gateway...." (tako nesto, nemam sad englesku verziju tu).
Iskljucis to i klijent ce moci da koristi i lokalnu mrezu i mrezna podesavanja.

Ako ti je to trebalo.

To jeste tako kad koristim micrsoft vpn client, medjutim na ciscu to nema nigdje da se iskljuci "use default gateway on remote network"

jel ima jos neko neki prijedlog?

Pure IPSec ne dozvoljava tu vrstu klijentske kontrole pristupa - to mora biti omoguceno sa strane VPN servera - u vidu split tunneling opcije.

Postoji mogucnost da se nesto na tu temu napravi na windows klijentu statickim dodavanjem ruta (primjer: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 1) koje bi bile 'jace' od onih forsiranih od strane VPN servera - pogotovo ako napravis skriptu koja se pokrece sa konekcijom.

Mali problem sa rutama je sto ne radi na svim verzijama VPN klijenta koji bi generalno trebalo da ovo kontrolise na nivou kernela - neke verzije ce ti npr. nakon ovog pokusaja automatski oboriti VPN konekciju. Moras da probas i vidis...

Pozdrav,

Sasa

Vidjeo sam da on recimo automatski doda rutu za moju mrezu preko remote gw, a da na moj gw stavi metriku 20.... Pokusao sam da potpuno obrisem tu rutu, jer mi se i mail server i file server nalaze u istom lanu tako da mi ne treba gw, medjutim nije radilo. probacu da dodam novu rutu za moju mreza metrikom 1, mada ako mi nije dozvolio LAN pristup... sumnjam da ce da prodje ovo sa rutama...

@someone_bl
jel si resio problem i kako , posto i ja imam slican problem

me 2 :-)