Как исправить недоступность SMB-ресурсов в локальной сети при поднятом VPN?
Строю L2TP over IPSec, дефолтный шлюз в настройке VPN-соединения отключен. Сеть 192.168.88.0/24, в локальной сети, откуда строится тоннель, такая сеть отсутствует. В целом все прекрасно работает, но есть одно но - при поднятии тоннеля перестают работать локальные ресурсы по smb. При попытке зайти пару минут ожидания и потом выдает "Ошибка расширенного типа". Причем так только по доменному имени, по IP-адресу ходит. DNS в настройках VPN стоят локальные либо вообще убраны (тут разницы нет). Куда копать?
Проблема решилось прописыванием в IPv4 протоколе VPN-соединения ОДНОГО DNS-сервера. После этого появилась проблема, что при подключении к VPN в диспетчере учетных записей создается запись *Session, которая содержит логин и пароль от VPN-подключения. Так вот SMB использует эту запись в качестве приоритетной. Решение следующее (via technet):
You can disallow the credential to be stored in the Credential Manager by setting the following registry entry to 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1