Подключение к домашнему роутеру с рабочего доменного компьютера – частая задача для админа. В этой довольно простой задаче есть маааленький нюанс, который, если забыть, будет сильно мешать работать.
Точнее, нюанса 2, но об этом – в конце.
Симптомы следующие:
1) перестают открываться ресурсы, использующие короткие имена (например \\Server)
2) те же самые ресурсы продолжают работать, если открывать их по FQDN (например \\Server.domain.local)
3) все сетевые тесты проходят нормально, все ресурсы резолвятся как положено, телнетом порты открываются…
Дело в том, как Windows производит аутентификацию к таким ресурсам. Для имён ресурсов не-FQDN используется NTLM-аутентификация.
А при подключенном VPN-соединении Windows перезаписывает учётные данные NTLM пользователя теми, что были указаны в VPN-подключении.
Данное поведение нельзя изменить где-то в видимых настройках подключения. Решением является правка конфигурационного файла, в котором хранятся все настройки подключений dial-up и vpn.
Файл хранится в профиле пользователя: %appdata%\Microsoft\Network\Connections\Pbk\rasphone.pbk
В разделе с названием нужного VPN-подключения нужно выставить UseRasCredentials=0
Вторая настройка – отключение галочки “Использовать основной шлюз в удаленной сети” в настройках VPN-подключения.
Иначе перестанет работать доменная сеть, а весь трафик по-умолчанию будет маршрутизироваться на домашний роутер…
