Раздельное туннелирование VPN с помощью неправильного Туннеля
Это будет определенно зависеть от клиента VPN, которого Вы используете.
На нашем сайте мы используем сервер 2003 с RRAS для соединений VPN, и у меня были подобные вопросы, которые я решил путем создания пользовательской VPN "connectoid" использованием microsoft CMAK (набор администрирования менеджера соединений)
Я использовал это руководство при создании клиента http://www.isaserver.org/tutorials/work-around-VPN-clients-split-DNS.html, Это помогло мне заставить клиенты подключать, использовать серверы DNS в офисе для определения имен, но также и позволяет предназначенному трафику всего Интернета использовать локальный шлюз правильно.
Ваши проблемы, если они похожи на мои, имеют отношение к 2 вещам.
Соединения VPN являются низкими на связывать порядке на DNS в окнах по умолчанию. Это означает, что будет способствовать Вашей локальной LAN серверы DNS по Вашим серверам соединений VPN, если Вы не скажете окнам способствовать своему соединению VPN по другим.
Разрешение DNS не работает правильно, потому что никакой суффикс DNS не указан для соединения VPN. Даже при рассмотрении правильных серверов DNS если никакой поисковый суффикс не будет настроен для той ссылки, машина не преобразует имя "сервер" в "server.domain.com" при выполнении поиска. если Вы не ссылаетесь на все с помощью fqdn, который я никогда не видел на практике, это могло быть выставочным стопором также.
Надо надеяться, руководство для набора CMAK 2003 года и этой информации поможет Вам получить nortel клиент, работающий в Вашей среде.
ОДНАКО другая опция для этих сетей состоит в том, чтобы использовать шлюз, который может сделать IPsec с Вашим основным сайтом так, чтобы пользователи не были обязаны соединять использующие отдельные соединения VPN, в то время как они на любом из Ваших сайтов. PFsense является базирующимся дистрибутивом брандмауэра/маршрутизатора большого BSD, который сделал удивительное задание для меня в прошлом. Я использовал PFsense в производстве для передачи по каналу 150 + пользователи по соединению IPsec с устройством Cisco на другом конце, и это даже не мигало.
Возвратитесь с большей информацией, если Вы думаете, что я неправильно понял Вашу проблему!
Я видел это прежде, где пользователи получают поддельную информацию о DNS, которая всовывает настройки сетевого адаптера. Я видел статические настройки IP для DNS или набора шлюзов в усовершенствованном разделе конфигурации IP. Если Вы открываете Сетевой адаптер и затем переходите к свойствам ipv4 и затем нажимаете усовершенствованную кнопку. Есть ли какие-либо настройки там тот взгляд неправильно? У меня были серверы DNS там, которые не должны быть, и раздел суффиксов DNS имеет все виды странных записей от того, когда они перешли к точкам доступа Wi-Fi.
Пока файл хоста является чистым за исключением того, когда Вы вставляете статические записи, он кажется, что проблемой является связанный DNS. Если у Вас нет записи хоста в файле hosts и попытки проверить с помощью ping-запросов допустимый адрес сервера, это решает правильно?
Иногда суффикс DNS может застрять, таким образом, у них может быть некоторый странный суффикс DNS, настроенный на их домашнем маршрутизаторе, который всовывает конфигурацию адаптеров. Это означает, входят ли они в офис, и записи DNS не являются полностью определенным доменным именем (FQDN), затем они будут использовать тот суффикс.
пример: файловый сервер называют fileserver1, Вашим доменом является primarydomain.com, и их дом isp суффикс является сетевым диском homeisp.com, отображается на \fileserver1\fileshare, Если доменный суффикс займет, то компьютер попытается перейти к \fileserver1.homeisp.com\fileshare, Это вызывает опустошение с тонной вещей, где fqdn не указан.