Lokale LAN toegankelijk houden na VPN

Vraagstuk voor de netwerk mensen onder ons. Vanuit een VM zetten wij VPN's op naar diverse klanten. Het logisch gevolg is dat nadat de VPN is opgezet het lokale netwerk niet meer benaderbaar is. Nu is dit te verklaren doordat er bij veel klanten is ingesteld dat het lokale LAN niet benaderbaar mag zijn. We zijn naar een manier aan het zoeken om dit te omzeilen. Wellicht iets met 2 netwerkkaarten op de VM?

Als we een VPN verbinding opzetten willen we graag dat de volgende protocollen beschikbaar blijven (SMB en SQL). Is hier een mooie oplossing voor?

Een tekening ter ondersteuning van het verhaal:


Bedankt

Het gaat om verschillende VPN oplossingen (Cisco Anyconnect, Cisco VPN client, Forticlient SSL, Palo Alto VPN, Microsoft PPTP, SSTP en L2TP).

Bij veel software is dat niet in te stellen.

Neem bijvoorbeeld de Cisco VPN client, als het aan de server kant is ingesteld heb je geen mogelijkheid om het lokale LAN te benaderen.

Route terug naar het LAN netwerk heeft ook geen zin. Om het voor de Cisco VPN client te omzeilen kun je Shrewsoft VPN gebruiken: http://www.bluemind.org/n...t-server-lan-restriction/. Dat heb ik getest en dat werkt ook, alleen we zoeken een oplossing die voor alle VPN software werkt.

@Evanescent
2 netwerkkaarten had ik geprobeerd. De default gateway weggehaald van de 1e NIC in het internet netwerk zodat de VPN over de default gateway van de 2de NIC naar buiten gaat. Dit bleek helaas niet te werken (kan het nog niet verklaren).

Zou er een tool bestaan waarbij je kan selecteren dat bijvoorbeeld 445 over NIC1 gaat en 1723 over NIC2?