Bei jeder VPN-Verbindung wird ein Standartgatway übergeben, worüber der ganze Traffic (obgleich zum Internet oder in das Netzwerk) geleitet wird.

In der Regel ist dieses Gatway auch zugleich der VPN-Server selbst. Er besitzt einen eigenen Adress-Pool, aus dem er IPs an die Clients vergibt. Dabei verhält er sich ähnlich wie eine DHCP-Server. Nur werden hier die für die Verbindung relevanten Informationen übertragen und nicht mehr.

Sobald die Verbindung besteht, wird jeder ausgehende Traffic über diesen Tunnel geschickt, was in manchen Fällen nicht unbedingt gewollt ist.

Wie lasse ich nur den Traffic für das per VPN verbunden Netzwerk über den Tunnel fließen?

Die Lösung hierfür ist so einfach wie genial.
In den Adaptereinstellungen (Eigenschaften) der Verbindung muss nur ein kleiner Haken entfernt werden:

Leider funktioniert in Netzwerken, in denen sich die IP vom Remotenetzwerk und der vom Gateway an den Client vergebenen unterscheiden, der Zugriff auf die Netzwerkressourcen nicht.

Hierfür muss lediglich eine Route für das zu erreichende Netzwerk erstellt werden. Dazu führen wir die Eingabeaufforderung als Administrator aus und tippen folgendes ein (natürlich entsprechend den Anforderungen anpassen!):

route add 192.168.1.0 mask 255.255.255.0 gateway 10.0.1.1 metric 1 IF

Dabei steht „192.168.1.0“ für das Netzwerk, auf das wir zugreifen wollen und 10.0.1.1 für die IP des VPN-Gateways aus dem dazugehörigen Pool.

Jetzt funktioniert der Zugriff, da der PC nun weiß, über welchen Server er unser Netz erreichen kann.