При подключении VPN соединения пропадает интернет. При этом доступ к локальной сети есть.
VPN используется для подключения к компьютеру в удаленной сети.
Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет.
http://s50.radikal.ru/i128/0908/1c/88f7960361a9.jpg
Сеть без домена, в интернет выход через KWF.

Ipconfig и route print при включеном VPN.

C:\Documents and Settings\1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Anton
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-00-7D-9C-E2-9F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 88.0.0.197
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 88.0.0.108
DNS-серверы . . . . . . . . . . . : 217.78.190.250
217.78.190.251

VPN LAN - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.237.64
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.237.64
DNS-серверы . . . . . . . . . . . : 192.168.237.2

C:\Documents and Settings\1>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 7d 9c e2 9f ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- ¦шэшяюЁЄ яырэшЁют•шър яръхЄют
0xe0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.0.0.108 88.0.0.197 21
0.0.0.0 0.0.0.0 192.168.237.64 192.168.237.64 1
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
88.0.0.197 255.255.255.255 127.0.0.1 127.0.0.1 20
88.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.237.64 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.237.255 255.255.255.255 192.168.237.64 192.168.237.64 50
195.64.250.48 255.255.255.255 88.0.0.108 88.0.0.197 20
224.0.0.0 240.0.0.0 88.0.0.197 88.0.0.197 20
224.0.0.0 240.0.0.0 192.168.237.64 192.168.237.64 1
255.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 1
255.255.255.255 255.255.255.255 192.168.237.64 192.168.237.64 1
Основной шлюз: 192.168.237.64
===========================================================================
Постоянные маршруты:
Отсутствует

zhefran, эту галочку нужно снимать, иначе весь твой траффик пойдёт через тамошний шлюз (если шлюз это разрешит). Без этой галочки доступ к компу всё равно должен быть по IP-адресу.

К сожалению его нету!
Radmin не подключается, ping не идет.

zhefran, как и на какой ОС реализован VPN-сервер?

К сожалению этого я не знаю! Нам дали юзера и пароль.
Попробую узнать. Как узнаю отпишусь!

zhefran, сам принцип-то достаточно прост. При подключённом VPN-соединении компьютер получает дополнительный адрес из той сети, к которой VPN-ится, а значит, может видеть другие компьютеры в этой удалённой сети.

Angry Demon, пока у человека обед такой вопросик:
Может ли быть это через Kerio Winroute Firewall?

zhefran, "это" - что?

Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет. »

Пробовал добавлять правила в Керио - не помогло.

Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет.
Галочку надо снять.
Маршрут можно добавить примерно таким батником (выполнять его после подключения к VPN, чтобы интерфейс появился):
@Echo Off
SetLocal EnableExtensions

For /F "Tokens=1" %%I In ('Route Print ^| Find "WAN"') Do (
Set VPNInt=%%I
)
Route Add 192.168.0.0 Mask 255.255.0.0 IP-адрес_VPN_сервера If %VPNInt%

IP-адрес_VPN_сервера выясните и подставьте.

P. S. Если используются другие диапазоны "частных" адресов (http://en.wikipedia.org/wiki/Private_network) (помимо 192.168.*.*), добавить в конец батника аналогичные Route Add, например:
Route Add 10.0.0.0 Mask 255.0.0.0 IP-адрес_VPN_сервера If %VPNInt%
Route Add 172.16.0.0 Mask 255.240.0.0 IP-адрес_VPN_сервера If %VPNInt%

Выдает такое дело. Брал два значения vpn сервера. Route add делал в командной строке.
1. Свойства - Общее ip адресс назначения;
2. Состояние - Сведения адресс сервера
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого
компьютера.


IP адресс машины к которой хочу достучаться вида 10.0.0.0.
Прописую route add - аналогичное сообщение.

zhefran, а если по-простому?
Route Add 192.168.0.0 Mask 255.255.0.0 192.168.237.64
Route Add 10.0.0.0 Mask 255.0.0.0 192.168.237.64
В подсети 192.168.237.x есть шлюз?

Ipconfig и route print при включеном VPN. »
А*при выключенном?
И как интернет работает?

88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20 »
Не понял, у вас "локальная сеть" на "белых" адресах построена? :)
Кто такой диапазон назначил?

88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
Не понял, у вас "локальная сеть"
Это инет.

А*при выключенном?
И как интернет работает? »


C:\Documents and Settings\1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Anton
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-00-7D-9C-E2-9F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 88.0.0.197
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 88.0.0.108
DNS-серверы . . . . . . . . . . . : 217.78.190.250
217.78.190.251

C:\Documents and Settings\1>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 7d 9c e2 9f ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- ¦шэшяюЁЄ яырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.0.0.108 88.0.0.197 20
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
88.0.0.197 255.255.255.255 127.0.0.1 127.0.0.1 20
88.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 88.0.0.197 88.0.0.197 20
255.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 1
Основной шлюз: 88.0.0.108
===========================================================================
Постоянные маршруты:
Отсутствует


Интернет работает отлично!
Описание подключения к интернету:
ADSL модем, компьютер с 2 сетевыми картами и установленном на нем Керio Winroute Firewall.

Petya V4sechkin, маршруты добавил, ситуация не изменилась. Доступа и ping-а к машине с адресом 10.35.1.50 нету.

В подсети 192.168.237.x есть шлюз?
ХЗ, ушел в отпуск будет через месяц!

маршруты добавил, ситуация не изменилась.
Тогда они не нужны (перезагрузитесь, чтобы их удалить).

Нашел хитрый способ (http://forum.oszone.net/post-1079952.html#post1079952) (начинайте читать со слов "Дальнейший сценарий рассчитан, на тех кто хочет пустить у клиента интернет через его собственное подключение а не через VPN канал"). В вашем случае .txt файл будет такой:
ADD 10.0.0.0 MASK 255.0.0.0 default METRIC default IF default
REMOVE_GATEWAY

Нашел хитрый способ (начинайте читать со слов "Дальнейший сценарий рассчитан, на тех кто хочет пустить у клиента интернет через его собственное подключение а не через VPN канал"). В вашем случае .txt файл будет такой:
Код:
ADD 10.0.0.0 MASK 255.0.0.0 default METRIC default IF default
REMOVE_GATEWAY »

Огромное спасибо! Помогло!