[artem_]

Для начала определитесь как клиент должен получать инет через VPN туннель или его машина должна идти в нет в обход тунелю?

Если не вникать ни в какие подробности и сделать лишь бы работало - установите у клиента VPN подключение шлюзом по умолчанию и пропишите DNS - внутренний DNS вашей организации. В этом случаи клиентская машина будет ходить в инет через VPN канал.

Есть еше 2 способа (инте в обоход впн туннеля):

1. Способ (легоко реализуется - мало гемора) даете vpn клиентам адреса из своей внутренней подсети, убираетет у клиента шлюз по умолчанию с vpn подключения. Это работает при том условии, если клиенту нужно через канал попадать только в одну подсеть.

2. Способ (более сложный) создаете vpn подключение у клиента и навешиваете скрипт, который будет срабатывать после подключения клиента по vpn, который будет в свою обчередь добавлять статические маршруты к вашей корпоративной сети. Для этого юзер должен обладать правами лок. админа т.к. из под него будет правиться таблица маршрутизации. Я это делаю при помощи CMAK.