After VPN connected with SSH Sentinel, remote...

Do you verify the proxy in the parameters of the browser (IE, netscape...) of your remote clients ?  

No proxy for client... 
Any rule should I add? 

do you use a virtual IP in SSH sentinel ?
do you set correctly your network mask ?

Normally trafic from your client to internet doesn't use VPN tunnel. Only trafic to your internal network should use it.  

Virtual IP... Yes!
Network mask... I'm not sure... check it later!
OIC   

I've checked:
SSH Sentinel Policy Editor > VPN Connections... > Rule Properties > Remote endpoint > Remote network is correctly point to remote internal network. 
I've also checked:
route print show some new entry:
192.168.0.0 255.255.0.0 virtual_ip virtual_ip 1
virtual_ip 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255  255.255.255.255 virtual_ip 1
remote_endpoint 255.255.255.255 local_default_gw my_ip 1
224.0.0.0 224.0.0.0 virtual_ip virtual_ip 1
255.255.255.255 255.255.255.255 virtual_ip virtual_ip 1
Default Gateway: local_default_gw
 [:S] 

this  routing table seems correct (I've got the same and all is working fine).

Do you verify that DNS was working fine before and after you start the vPN tunnel under SSH sentinel ?

Is the same Name server used ?   

DNS work fine... 
Pinging www.example.com [x.x.x.x] with 32 bytes of data:
Request timed out...
NS work correct but no respond from remote!
 [:S] 

DNS work fine... 
Pinging www.example.com [x.x.x.x] with 32 bytes of data:
Request timed out...
NS work correct but no respond from remote!
 [:S] 

The only way i find to my vpn client can surf the net is : 
Set proxy in transparent mode.
add pptp_pool to allow use of proxy.
So . . . all client connected to the vpn surf the net via vpn tunnel . . . ARG.
but . . . it's work.

sorry for my english.
  

I'm using SSH sentinel on remote clients in two ways :

- on a computer connected directy to internet by DSL , with no proxy, using virtual IP on SSH and virtual IP + NAT T on the astaro I want to reach by VPN tunnel.

- on a computer belonging to a LAN protected by a firewall (netasq, or astaro). on this computer i use the local proxy on my navigator and virtual ip in ssh. The remote astaro i want to reach by VPN tunnel is always configured with NAT-T and with the same virtual IP.

None PPTP pool used;

All is working fine (VPN tunnel and browsing the internet...).    

I found that proxy method is work!  [:O]
But any other method rather than using proxy?  [:S] 

I've make some further tests with SSH Sentinel, ASTARO and others firewalls/VPN box.

The problem (unable to access directly to internet from the client when VPN is established) seems to come from a bad configuration of Virutal, either on Sentinel and/or Firewall.

I'm making details tests to be more precise.  

Finally I've found the problem....

If you're using SSH sentinel to establish a VPN tunnel and want to access internet directlly (without having to use the remote proxy), just uncheck the option "deny split tunneling" in the advanced parameters of the VPN tunnel properties in sentinel.