各位好，我想请问一个问题
我有台电脑平时可让公司电脑连入 (在调制解调器DMZ里，调制解调器有public IP)
但如果用SSL VPN (Juniper)连入公司后，公司电脑就无法连到我的电脑了
连public IP: 不成功 (因为回程的route改走去VPN了所以交握不起来?!?)；
而VPN看起来像是NAT的架构，因此企图连VPN配发的IP也不成功
据说SSL VPN是可以设定成双向的，但要公司改设定有点难...
有client端能解决的办法吗？谢谢

client端就调整routing，只让特定的目的地走VPN tunnel

可是如果要从"特定目的"连回client呢？应该没办法把同一目的地分别设给两个接口eth0 & tun0 (VPN)吧？

你是说dest都一样是公司电脑的public ip但是route改走VPN的这种情况吗?是的话就 policy routing

iptables 和 iproute2 对特定规则选 interface比如把从你 nat 进来的 port 的封包 mark 起来是说为何要这样？vpn 连公司的目的是什么？只是为了存取公司的某些机器吗？

是的，有些软件认证需连VPN后才能使用

那么把 vpn 的 default route 删掉设回来，让那几个软件走 vpn 的接口就好，例如 iptables (uid)，应该会较省事