Одновременный VPN и Инет на клиентском ПК
 

Уважаемый форум столкнулся с такой проблемой и прошу помощи.
Есть локалка офиса 192.168.0.ххх. Настроил службу RRAS в Windows 2003 server. Удаленным клиентам выдаются IP из диаппазона 192.168.100.2-192.168.100.30.
Проблема в том, что каждый раз когда клиент подрубается по ВПН к офису, то у него новый IP из выдаваемого диаппазона. Например я сейчас получил IP 192.168.100.25 Задача, как реализовать одновременно и инет и подключение к офису. Ведь если прописать маршрут, то можно - но вот загвоздка адреса ВПН подключения каждый раз меняются, чтобы я например мог сделать типа route add 192.168.0.0 mask 255.255.255.0 192.168.100.25 -p. Еще заметил что имя подключения WAN/PPP тоже меняется каждый раз при новом подключении к офису по ВПН, например 0х80004 или 0х40004. Так как побороть это? Спасибо!

В настройках пользователя можно задать статический IP для входа в VPN, тогда он будет получать один и тот же адрес.

Для начала определитесь как клиент должен получать инет через VPN туннель или его машина должна идти в нет в обход тунелю?

Если не вникать ни в какие подробности и сделать лишь бы работало - установите у клиента VPN подключение шлюзом по умолчанию и пропишите DNS - внутренний DNS вашей организации. В этом случаи клиентская машина будет ходить в инет через VPN канал.

Есть еше 2 способа (инте в обоход впн туннеля):

1. Способ (легоко реализуется - мало гемора) даете vpn клиентам адреса из своей внутренней подсети, убираетет у клиента шлюз по умолчанию с vpn подключения. Это работает при том условии, если клиенту нужно через канал попадать только в одну подсеть.

2. Способ (более сложный) создаете vpn подключение у клиента и навешиваете скрипт, который будет срабатывать после подключения клиента по vpn, который будет в свою обчередь добавлять статические маршруты к вашей корпоративной сети. Для этого юзер должен обладать правами лок. админа т.к. из под него будет правиться таблица маршрутизации. Я это делаю при помощи CMAK.