Esta não será uma resposta totalmente detalhada, mas esperamos que ajude você a resolver seu problema.
Primeiro, você deve verificar qual é o status do sinalizador "Ativar horizonte dividido" em sua configuração. Essa configuração é definida no servidor Cisco e seu cliente recebeu essas informações durante o procedimento de login. (você pode encontrá-lo em algum lugar no menu de configurações) Se esta flag estiver marcada, teoricamente você não conseguirá separar seus canais de comunicação. ... praticamente: em vez do Cisco VPN Client, comece a usar o ShrewVPN. Este programa não manipula (talvez não?) O sinalizador split-horizon. Essa foi a parte complicada.
A partir de agora, você pode reescrever a definição de roteamento no seu computador. Se você conhece os IPs / nomes de host dos recursos relacionados à sua empresa, só precisa adicionar manualmente alguns registros de roteamento. Aqui está um exemplo (funciona no windows) com comentários:
route add 195.111.112.13 mask 255.255.255.255 123.122.17.198 métrica 1
// 195.111.112.13: um exemplo de empresa IP
// 255.255.255.255: se você não está intrested em coisas sysadmin (nem eu), a única coisa que você deve saber sobre esse número, que ele define a correspondência exata para o IP anterior.
// 123.122.17.198: gateway padrão (para onde rotear o tráfego), o IP apropriado pode ser encontrado na saída do comando ipconfig depois que você se conectar à VPN.
// métrica 1: tecnicamente a "prioridade" desta regra
E sua receita com base no exemplo anterior:
encaminhar o tráfego de sua empresa (com registros de rota separados e correspondências exatas) através do gateway padrão da VPN com métrica 1
rotear qualquer outra coisa (IP aleatório com máscara 0.0.0.0) através do seu gateway padrão original com métrica 2