Почему не могу зайти на любой сайт, пока работает ВПН?

Question

[Вадик Эникейщик]

Добрый день!
Люди добрые, укажите правильный путь.
Проблема такая: есть комп, который при подключении к сети предприятия через цисковский впн-клиент версии 4+, вдруг перестает ходить в интернеты через шлюз маршрутизатора домашней сети пользователя.

Пингую тот же самый ya.ru на что получаю ответ о недоступности данного ресурса.

Решил проверить таблицу маршрутизации, но ничего интересного там не обнаружил.
OS Windows, картина в таблице IPv4 примерно* такая:
0.0.0.0 0.0.0.0 192.168.0.1 метрика 51 - маршрутизатор пользака
10.10.0.0 255.255.0.0 10.10.10.1 метрика 2 - сетка предприятия
все остальные маршруты имеют более низкий приоритет.
Т.е. вроде бы всё ок. Пускаю трассир до 8.8.8.8 - и вижу что первым хопом стоит маршрутизатор пользака, значит всё ок.

Предполагаю, что проблема может быть в DNS.
Обращаюсь к гугловскому dns с просьбой дать ip для ya.ru.
Пингую ya.ru по ip и действительно - пингуется. В догонку пускаю трассир - пакеты падают туда куда нужно.
Прописываю статический DNS пользаку 8.8.8.8 на всех интерфейсах.
Открываю браузер и пытаюсь зайти на ya.ru - страница недоступна "dns probe finished bad config".

Снова пингую яндекс по имени - снова получаю сообщение о недоступности ресурса.

Закрываю браузер и открываю cmd, вбиваю следующие команды:
ipconfig/flushdns
netsh int ip reset
netsh winsock reset.
shutdown -r -t 0
Снова открываю браузер - ничего не изменилось.
Снова пингую яндекс по имени - снова ошибка.

Была ещё попытка прописать route add -p 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1, но это не помогло.
Пробовал так же на самом маршрутизаторе в настройках dns прописывать гугловский сервак - тоже без успешно.
Так же пробовал просто переустанавливать клиент, пробовал переустанавливать на более старую и стабильную версию, так же пробовал капитальную переустановку с чисткой реестров и папок с конфигурациями из ProgramData и AppData, но что-то как-то тоже никак.
Так же пробовал в настройках самого клиента принудительно включать сплит-роутинг, разрешая большей части трафика идти на маршрутизатор пользака - тоже никакого эффекта.

Кто-то в своей практике сталкивался с чем-то подобным? Что можете порекомендовать, товарищи?

Comments

[nApoBo3]

Проблемы с dns. Смотрите кто вам отвечает в nslookup если не указывать dns сервер.

[Вадик Эникейщик]

nApoBo3, Добрый день!
Отвечает на запрос мне гугловский сервак, который я ранее привязал к впн-интерфейсу в качестве статического днс по умолчанию. Причем он мне отвечает корректно, но если попробовать пингануть тот же самый яндекс (о котором гугл знает), то снова увидим сообщение о том, что не удалось найти заданный узел. Какой-то dns шрёдингера получается.