Это не будет подробный ответ, но, надеюсь, он поможет вам решить вашу проблему.
Сначала вы должны проверить, каков статус флага "Включить разделение горизонта" в вашей конфигурации. Этот параметр определен на сервере Cisco, и ваш клиент получил эту информацию во время процедуры входа в систему. (вы можете найти его где-нибудь в меню настроек). Если этот флажок установлен, теоретически вы не сможете разделить каналы связи. ... практически: вместо Cisco VPN Client начните использовать ShrewVPN. Эта программа не (может быть, не может?) обрабатывать флаг разделения горизонта. Это была сложная часть.
Теперь вы можете переписать определение маршрутизации на вашем компьютере. Если вы знаете IP-адреса / имена хостов ресурсов вашей компании, вам нужно только вручную добавить несколько записей маршрутизации. Вот пример (работает на Windows) с комментариями:
маршрут добавить 195.111.112.13 маска 255.255.255.255 123.122.17.198 метрика 1
// 195.111.112.13: пример IP компании
// 255.255.255.255: если вас не интересуют вещи системного администратора (я тоже), единственное, что вы должны знать об этом числе, это то, что оно точно соответствует предыдущему IP
// 123.122.17.198: шлюз по умолчанию (куда направлять трафик), соответствующий IP-адрес можно найти в выходных данных команды ipconfig после подключения к VPN.
// метрика 1: технически "приоритет" этого правила
И ваш рецепт основан на предыдущем примере:
маршрутизировать трафик вашей компании (с отдельными записями маршрута и точными совпадениями) через шлюз VPN по умолчанию с метрикой 1
Маршрутизация чего-либо еще (случайный IP с маской 0.0.0.0) через исходный шлюз по умолчанию с метрикой 2