Когда пользователи соединяются с SAP через VPN (http://connect.sap.com/) у них пропадает доступ в интернет и ресурсы локальной сети. Как сделать доступными интернет и локальные ресурсы?
Сеть работает под управлением Windows Small Business Server 2003, выход в интернет через ISA Server 2004, один внешний статический IP.

Фаервол / Межсетевой экран е?

! А в свойствах соединения стоит галочка про прокси? (IE -> Tools -> Internet options -> закладка Connections -> Settings)
Попробуй для начала убрать, а потом принудительно вписать, если есть.

С Уважением,
Георгий

В качестве фаервола используется ISA. Правило настроено на полный доступ. Прокси в браузере нет.
Когда VPN включен, можно только по саповской сетке ходить.

Это вам нужно прописывать у пользователей маршруты (команда route), дабы пакеты уходили по правильным сетевым интерфейсам.
Подробнее смогут объяснить админы-сетевики или спросите хотя бы где нибудь здесь: http://forum.ixbt.com/?id=14

В таких случаях говорят "Обратитесь к специалисту". Вы ж не одмин и будете долго разбираться в той же ISA и роутинге.
Если маршрутизация статическая, то ума не приложу, как можно такое нашаманить ... DNS что ли хитрозакешировали ...
А так - tracetr и ping Вам в помощь для начала.

Такие вещи делают обычно исключительно на самих роутерах. Иначе замумукаетесь обслуживать сеть. А на локальной машине максимум прописывают default gateway, и то, если нет DHCP сервера в сети.

Я правильно понимаю, что они открывают браузер IE и набирают в строке адреса http://connect.sap.com/?

Еще можно посоветовать сравнить результат работы команды ipconfig /all до и во время подключения к http://connect.sap.com. Есть ли отличия?

VPN клиент какой?
В некоторых случаях (для некоторых клиентов VPN) админы VPN серверов, в целях безопасности, запрещают рутинги в локальную сеть и инет. Т.е. после подключения остается только туннель, и больше ничего. И на клиентской стороне уже ничего не сделать. Ну, скажем так, штатными способами

Проблема: KB311218 - Cannot Change the Binding Order for Remote Access Connections

Решение: http://www.isaserver.org/tutorials/work ... t-DNS.html

У меня проблема пропала, видимо, после очередного обновления Windows.

PS. Ещё в настройках VPN-соединения есть галка "Allow Local LAN Access".

Временное решение: можно, включить кэширование DNS-запросов в Outpost'е, увеличив при этом размер кэша и срок хранения.

как вариант, можно попробовать добавить новый маршрут:
1) в настройке соединения выбираем TCP/IP -> Свойства -> Дополнительно. Убираем галочку: Использовать основной шлюз в удаленной сети.
2) Создаем 2 bat-ника:
а) первый

б) второй типа

3)порядок запуска:
а) устанавливаем vpn соединение
б) в cmd запускаем 1-й bat
в) смотрим свой новый (присвоенный) ip и запускаем 2-й bat с параметром из последних двух чисел ip адреса (например, ip-шник 192.168.49.11, тогда "x2.bat 49.11".
Если у Вас другие настройки, например, ip новой сети не 192.168, нужно внести соответствующие изменения.