同事報修了一個VPN的問題，
他在外部以VPN連回公司VPN主機後，欲使用內部資源時，
某些主機可以連，但某些主機卻又連不到？

問題是出在VPN連入後的Default Gateway的設定。



如果取消勾選 “使用遠端網路的預設閘道”，
那麼就會造成VPN主機所在的網段主機可以正常連結，
而其它跨網段的主機，因為使用了本機而非遠端環境的default gateway而無法連結。

換個簡單一點的說明，
若未勾選 “使用遠端網路的預設閘道”，
除了VPN主機所在的網段外，其它任何網段都還是使用你自己本身的網路來連結。
例如連結yahoo，google等外部系統，都還是使用你自己的網路來連結。

但勾選 “使用遠端網路的預設閘道” 後，
任何的主機都是在VPN遠端的網路來連結。
例如連結yahoo，google等外部系統，一律都是進入公司後，再透過公司網路當跳板來連結到這些外部站台。

當公司內部有對facebook進行封鎖的情況下，
勾選 “使用遠端網路的預設閘道”，facebook一樣會遭到封鎖；
而未勾選 “使用遠端網路的預設閘道”，則facebook可以正常使用。


印象中，微軟軟體VPN的 “使用遠端網路的預設閘道” 預設是勾選的；
而Apple的VPN設定，預設則是取消勾選。