limit VPN traffic to target network

What you want, Bob, is to set up split tunneling.

See this link for a knowledgebase article on doing just what you propose.

HTH

Lewis, that's not an Astaro KB.  I couldn't get into it.  Is there a trick?

Hi Bob-

Lewis was aiming you in the right direction, try this link http://portal.knowledgebase.net/al/5452/7665/115082.html or just go the KB and search for article 115082.

Yes, thanks for following up on that, Jack. I swear I tested the link, but I should have included the kb number.

Anyway, Bob, I hope that helps.

Yes, thanks for following up on that, Jack. I swear I tested the link, but I should have included the kb number.

Anyway, Bob, I hope that helps.

I found it.  Magic!  Read on to find a pleasant surprise that will be obvious to you when you read it.

For some reason, I was having difficulty authenticating with our AD when I assigned an explicit IP, so I made the following work-around.

Leave the box un-checked for 'Use default gateway on remote network' on the Advanced TCP/IP Settings page while allowing the Astaro to assign an IP.

Since V7 allows you to 'Assign IP addresses by' 'IP Server', I had already abandoned using the Astaro 'IP address pool' in favor of having a VPN IP assigned by the same DHCP as the internal users.  Of course, that meant that I no longer had need of a route, as I discovered when I experimented.

Sweet!  Beginning with V7, if you have VPN IPs assigned by the regular DHCP server, the only thing necessary for split tunneling is unchecking one box!

I'm going to add this as an option for the client setup on the L2TP/IPSec document I give to clients, with a warning, of course, that unchecking the box means the remote user loses the HTTP security provided by the Astaro.

Thanks, guys. - Bob