Dies ist keine vollständige Antwort, aber es wird Ihnen hoffentlich helfen, Ihr Problem zu lösen.
Zuerst sollten Sie überprüfen, welchen Status das Flag "Split-Horizon aktivieren" in Ihrer Konfiguration hat. Diese Einstellung wird auf dem Cisco-Server definiert, und Ihr Client hat diese Informationen während des Anmeldevorgangs erhalten. (Sie finden es irgendwo im Einstellungsmenü.) Wenn dieses Kontrollkästchen aktiviert ist, können Sie Ihre Kommunikationskanäle theoretisch nicht trennen. ... praktisch: Verwenden Sie ShrewVPN anstelle des Cisco VPN-Clients. Dieses Programm behandelt das Split-Horizon-Flag nicht (kann es vielleicht nicht?). Das war der schwierige Teil.
Ab sofort können Sie die Routing-Definition auf Ihrem Computer neu schreiben. Wenn Sie die IPs / Hostnamen Ihrer unternehmensbezogenen Ressourcen kennen, müssen Sie nur einige Routingdatensätze manuell hinzufügen. Hier ist ein Beispiel (funktioniert unter Windows) mit Kommentaren:
route add 195.111.112.13 mask 255.255.255.255 123.122.17.198 metric 1
// 195.111.112.13: Ein Beispiel für eine Firma IP
// 255.255.255.255: Wenn Sie nicht an Sysadmin-Dingen interessiert sind (ich weder), das einzige , was Sie über diese Nummer sollen wissen, dass es genau passend zum vorherigen IP definiert
// 123.122.17.198: Standard - Gateway (wo das Routing für den Verkehr), die entsprechende IP gefunden in der Ausgabe werden kann den Befehl ipconfig, nachdem Sie eine Verbindung zum VPN hergestellt haben.
// Metrik 1: technisch gesehen die "Priorität" dieser Regel
Und Ihr Rezept basiert auf dem vorherigen Beispiel:
Leiten Sie den Datenverkehr Ihres Unternehmens (mit separaten Routendatensätzen und genauen Übereinstimmungen) über das VPN-Standardgateway mit Metrik 1.
Leiten Sie alles andere (zufällige IP mit 0.0.0.0-Maske) über Ihr ursprüngliches Standardgateway mit Metrik 2
