CSP VPN + Интернет + Сеть
 

Всем привет.
Подскажите, пож-та, как решить вопрос.
На клиентских ПК есть CSP VPN S-Terra. При его включении у них пропадает доступ в локальную сеть и Инетрнет, т.е. доступ у них есть только к тому удаленному серверу куда строится туннель.
Предполагаю, что это возможно через маршруты. Но никак не допру как.
Вот без соединения VPN:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.108 276
192.168.0.108 255.255.255.255 On-link 192.168.0.108 276
192.168.0.255 255.255.255.255 On-link 192.168.0.108 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.108 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.108 276


И с VPN:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20
10.0.0.0 255.0.0.0 On-link 10.193.198.138 2
10.193.198.138 255.255.255.255 On-link 10.193.198.138 257
10.255.255.255 255.255.255.255 On-link 10.193.198.138 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.108 276
192.168.0.108 255.255.255.255 On-link 192.168.0.108 276
192.168.0.255 255.255.255.255 On-link 192.168.0.108 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.108 276
224.0.0.0 240.0.0.0 On-link 10.193.198.138 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.108 276
255.255.255.255 255.255.255.255 On-link 10.193.198.138 257

Подскажите, плиз, как реализовать, чтобы был и туннель и Интернет и локалка.

Выбор маршрута каким считать основным происходит в настройках соединения установкой галки в разделе "Сетевые подключения" на нужно подключении Свойства -> Сеть -> TCP4 -> Дополнительно = Использовать основной шлюз в удаленной сети.
1. без галки 192.168.10.40 поднятый VPN
2. с галкой 192.168.10.40 поднятый VPN
в данном случае метрика 21 меньше чем 4501 и поэтому все пакеты хлынут по второй строке маршрута по умолчанию 0.0.0.0 0.0.0.0 .
0.0.0.0 0.0.0.0 On-link 192.168.10.40 21


В вашем случае без VPN
1. маршрут по умолчанию это тот по которому пойдут пакеты если их нет в таблице маршрутизации, т.е. пакет например на 8.8.8.8 пойдет как раз по
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20 на шлюз 192.168.0.1 с интерфейса 192.168.0.108, при двух таких маршрутах по тому у которого метрика меньше

С VPN c его IP 10.193.198.138
2. 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20 так же маршрут по умолчанию и плюсом от VPN сеть записи и 10.193.198.138
10.0.0.0 255.0.0.0 On-link 10.193.198.138 2
10.193.198.138 255.255.255.255 On-link 10.193.198.138 257

По вашему описанию должна быть вторая запись маршрута с 0.0.0.0 0.0.0.0 On-link 10.193.198.138 2 возможно вы ее потеряли, но по вашему описанию что после VPN только доступ к серверу то он ДОЛЖЕН БЫТЬ, в противном случае должен работать маршрут по умолчанию 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20
Проверьте еще раз настройки