Доброго времени суток многоуважаемые!

Я понимаю, что тема уже обсуждалась, но решения по ней я так и не нашел.

Есть маленькая офисная сетка (192.168.0.*) с DSL модемом (192.168.0.230) через который все ходят в Инет. На одном компе сторонняя фирма создала VPN соединение для сдачи отчетности через Web-интерфейс.

При подключении VPN Инет вырубается.

Вопрос: существует решение, чтобы работал и Инет и VPN?

Что было сделано: В параметрах IP VPN снималась галочка Использовать основной шлюз в удаленной сети. В результате VPN соединение устанавливалось, Инет работал, но выхода на их сайт (http : //192.168.32.2/) не было.
Звонил этой фирме - там отказались помочь, сказали мы ничего не знаем.

Я, как понимаю, нужно настроить маршруты. А вот с этим у меня "труба" - никогда раньше не делал. (А вообще реально это сделать?)

Вот до подключения VPN когда есть интернет: route print, ipconfig /all

C:\Windows\system32>route print -4
===========================================================================
Список интерфейсов
13...48 5b 39 c9 95 eb ......Realtek PCIe GBE Family Controller #2
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.230 192.168.0.221 21
192.168.0.0 255.255.255.0 On-link 192.168.0.221 276
192.168.0.221 255.255.255.255 On-link 192.168.0.221 276
192.168.0.255 255.255.255.255 On-link 192.168.0.221 276
192.168.1.0 255.255.255.0 On-link 192.168.0.221 276
192.168.1.221 255.255.255.255 On-link 192.168.0.221 276
192.168.1.255 255.255.255.255 On-link 192.168.0.221 276
192.168.7.0 255.255.255.0 On-link 192.168.0.221 276
192.168.7.221 255.255.255.255 On-link 192.168.0.221 276
192.168.7.255 255.255.255.255 On-link 192.168.0.221 276
192.168.77.0 255.255.255.0 On-link 192.168.0.221 276
192.168.77.221 255.255.255.255 On-link 192.168.0.221 276
192.168.77.255 255.255.255.255 On-link 192.168.0.221 276
224.0.0.0 240.0.0.0 On-link 192.168.0.221 276
255.255.255.255 255.255.255.255 On-link 192.168.0.221 276
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : router
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 48-5B-39-C9-95-EB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ad2b:e8b1:8b90:d4c0%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.221(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.230
IAID DHCPv6 . . . . . . . . . . . : 323509049
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-CF-D5-AD-48-5B-39-C9-95-EB

DNS-серверы. . . . . . . . . . . : 8.8.4.4
208.67.220.220
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:3031:24c3:3f57:ff22(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::3031:24c3:3f57:ff22%15(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{FCF767F3-6D97-400B-A167-F5D79BA44788}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Вот после подключения VPN когда есть выход на их сайт, но нет Интернета: route print, ipconfig /all
C:\Windows\system32>route print -4
===========================================================================
Список интерфейсов
27...........................VPN-Agrostroi
13...48 5b 39 c9 95 eb ......Realtek PCIe GBE Family Controller #2
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.230 192.168.0.221 4246
0.0.0.0 0.0.0.0 On-link 172.16.3.206 21
109.198.192.78 255.255.255.255 192.168.0.230 192.168.0.221 4246
172.16.3.206 255.255.255.255 On-link 172.16.3.206 276
192.168.0.0 255.255.255.0 On-link 192.168.0.221 4501
192.168.0.221 255.255.255.255 On-link 192.168.0.221 4501
192.168.0.255 255.255.255.255 On-link 192.168.0.221 4501
192.168.1.0 255.255.255.0 On-link 192.168.0.221 4501
192.168.1.221 255.255.255.255 On-link 192.168.0.221 4501
192.168.1.255 255.255.255.255 On-link 192.168.0.221 4501
192.168.7.0 255.255.255.0 On-link 192.168.0.221 4501
192.168.7.221 255.255.255.255 On-link 192.168.0.221 4501
192.168.7.255 255.255.255.255 On-link 192.168.0.221 4501
192.168.77.0 255.255.255.0 On-link 192.168.0.221 4501
192.168.77.221 255.255.255.255 On-link 192.168.0.221 4501
192.168.77.255 255.255.255.255 On-link 192.168.0.221 4501
224.0.0.0 240.0.0.0 On-link 192.168.0.221 4502
224.0.0.0 240.0.0.0 On-link 172.16.3.206 21
255.255.255.255 255.255.255.255 On-link 192.168.0.221 4501
255.255.255.255 255.255.255.255 On-link 172.16.3.206 276
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : router
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-Agrostroi:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-Agrostroi
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.3.206(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.111.100
192.168.111.101
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 48-5B-39-C9-95-EB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ad2b:e8b1:8b90:d4c0%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.221(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.230
IAID DHCPv6 . . . . . . . . . . . : 323509049
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-CF-D5-AD-48-5B-39-C9-95-EB

DNS-серверы. . . . . . . . . . . : 8.8.4.4
208.67.220.220
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1c94:2d7e:53ef:fc31(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::1c94:2d7e:53ef:fc31%15(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{FCF767F3-6D97-400B-A167-F5D79BA44788}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8031DC64-46A0-49A8-9FFA-2CB7367CA2B6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Пояснения по IP адресам:

109.198.192.78 - адрес назначения (к нему подкл)
172.16.3.206 - адрес клиента (это мой который после соединения с VPN) (меняется каждый раз)
192.168.111.11 - адрес сервера
192.168.0.221 - это адрес сетевухи тест. компа.
192.168.0.230 - это шлюз (модем DSL)

Буду признателен за любую помощь.

192.168.111.11 - адрес сервера »
Попробуйте команду route add 192.168.111.0 mask 255.255.255.0 IF 27 где IF определяется по таблице списка интерфейсов, отображаемой в начале вывода результатов команды route

Возможно, номер сетевого интерфейса канала VPN будет меняться.
В этом случае вам придётся изучать команды CMD (или иного командного языка Windows) по работе с символами и строками, чтобы извлекать нужное значение из вывода route print.

Попробуйте команду route add 192.168.111.0 mask 255.255.255.0 IF 27 »
без прямого указания шлюза команда не сработает

В параметрах IP VPN снималась галочка Использовать основной шлюз в удаленной сети. В результате VPN соединение устанавливалось, Инет работал, но выхода на их сайт (http : //192.168.32.2/) не было »
попробуйте: route add 192.168.32.2 mask 255.255.255.255 172.16.3.206 (вместо 172.16.3.206 - ip, полученный VPN-клиентом)

Проблема решена.

попробуйте: route add 192.168.32.2 mask 255.255.255.255 172.16.3.206 (вместо 172.16.3.206 - ip, полученный VPN-клиентом) »

Именно такое прописывание маршрута правильное.

Что было сделано:
1) В параметрах IP VPN снял галку "Использовать основной шлюз в удаленной сети"
2) В связи с тем, что при каждом соединении VPN менялся IP клиента, был найден на просторах сети и переделан под себя следующий скрипт (vpn.bat или vpn.cmd) :

SET vpn_connect=Имя_VPN_соединения
SET vpn_login=VPN_Логин_обязательно
SET vpn_password=VPN_пароль_обязательно

:: IP и маска сети куда нужно попасть
SET int_pptp=192.168.32.0
SET int_mask=255.255.255.0

:: Часть IP адреса которое получает VPN соединение. Без последней цифры и с точкой.
SET ext_pptp=172.16.3.

::Устанавливаем VPN соединение
rasdial %vpn_connect% %vpn_login% %vpn_password%

: Находим IP адрес который присваивается VPN клиенту
for /F "tokens=1,2 delims=:" %%i in ('ipconfig^|findstr %ext_pptp%') do (

::И добавляем новый маршрут. Шлюзом будет наш найденный IP
route add %int_pptp% mask %int_mask%%%j
)

После этого работает и Инет и VPN.

Спасибо всем за участие! Тема закрыта.