Конфигурирование Cisco VPN Anyconnect для использования VPN и локальной сети одновременно

Я хочу использовать VPN и доступ к LAN одновременно (использующий локальные принтеры, доли SMB...) Теоретически, задача должна быть легкой:

1. Цели всего локального IP (192.*), должен перейти непосредственно к eth0, остальным к виртуальному устройству. Поскольку я получаю статический "глобальный" IP от VPN, не будет никакой неоднозначности, и маршрутизация не будет сложной.

2. Должно быть 2 сервера DNS: локальный и тот обеспечиваются через vpn.

При отсутствии соединения с VPN у меня есть 3 маршрута (dest, маршрутизатор, iface):

• 192.*, *, eth0
• локальный для ссылки, *, eth0
• значение по умолчанию, natrouter.local, eth0

При соединении с VPN у меня есть 5 маршрутов:

• asa-1.vpn., (ipofnatrouter), eth0
• 141., *, cscotun0
• 192.*, *, eth0
• локальный для ссылки, *, eth0
• значение по умолчанию, 211.vpn., cscotun0

таким образом должно быть возможно получить доступ к LAN, но при проверке с помощью ping-запросов локального IP (как раз когда корень) я добираюсь

ping: sendmsg: Operation not permitted

Как я могу сделать эту работу с (X) Ubuntu 10.10 и Cisco Anyconnect VPN?

Обратите внимание, что, так как Michał Šrajer дал обходное решение, я теперь ищу намеченное решение (использующий конфигурацию xml). Редактируя /opt/cisco/vpn/profile/AnyConnect-TargetVPN-Default.xml это переопределяется с каждым установленным соединением VPN. Я играл вокруг с <LocalLanAccess> и <PPPExclusion> как упомянуто в Документация (PDF) без любого заслуживающего упоминания успеха.

Переопределение /etc/resolv.conf с соответствующей конфигурацией для LAN и vpn позволяет vpanagentd использовать весь CPU. Поскольку клиент VPN изменяет тот файл в запуске, необходимо изменить его "живой". Как обходное решение я использую измененный /etc/hosts файл.