Eins vorweg: WIe oben erwähnt gibt es bei Cisco die UNterscheidung zwischen Split, und Voll-tunnel. Wenn du so eine Einstellung machen kannst, dann probier es mal und schau dir bspw. bei so etwas wie whatismyip an, welche IP angezeigt wird, vielleicht kannst du dir dann eine Menge Fummelei ersparen, weil es eh schon läuft. Ansonsten:
"route" kann man ja nicht nur nutzen um das gateway zu bestimmen, sondern die routingtabelle komplett einstellen - wenn man es einmal raus hat, kann man sich ja eine Batch Datei dafür schreiben.
http://www.microsoft.com/resou…en-us/route.mspx?mfr=true
Ich würde folgendes probieren:
1) VPN-Verbindung herstellen, und dann mal testweise die Route zur IP von TT übers VPN legen.
Wenn du nun auf TT zugreifen kannst, weißt du schonmal, dass du aus dem Firmennetz nach draußen kommst.
2) Anschließend kannst du eine feste Route für die IP des VPN-Servers über das Defaukt-gateway des WLAN-Defaultgateways legen. Dann bleibt die Verbindung schonmal bestehen.
3) Dann änderst du das default-gateway auf dein VPN-gateway. Das default-gateway ist immer nur relevant für den Traffic für den sonst keine Route gefunden wird. Da du vorher die Route zum VPN-Server explizit über das default-gateway des WLAN gelegt hast, solte es da auch keine Probleme geben.
4) Ggf. mußt du auch mit dem DNS-Server nochmal schauen. Evtl. die Route zum DNS des WLAN-Servers nochmal legen (falls du die Namen der besuchten Seiten selbst, nicht als sensitive Daten empfindest), andernfalls eben einen DNS-Server im VPN wählen.
