Kliens oldalon nem kell semmit csinálni, csak más IP címen hivatkozni az adott erőforrásra, dehát ezért van a DNS.
Értem, hogy így is megoldható - de ez nem erőltetett kicsit? Kezdjük azon, hogy melyik DNS trükközzön? A kliensé nyilván nem fog, mert az a céges oldali bejegyzésekről mit se tud. A céges DNS viszont miért adna rossz IP-t vissza? Mert onnastól a nem VPN-ből jövő forgalom fog csuklani.
Igen, tudom, lehet többfejű DNS-t is készíteni és ha a lekérdezés VPN-ből jön, akkor kamu IP-t ad vissza, ami a VPN fogadó-n meg map-elésre kerül a jó cél IP-re - de erre sem feltétlenül lesz szükség, ha a kliens nem átfedő tartományban van, hiszen akkor az egész trükközésre nincs szükség.
Szóval normális esetben az ilyen bonyolítás helyett inkább a nem ütköző LAN-okra érdemes átállni - már csak azért is, mert az általad vázolt esetben a konfiguráció bonyolultsága jelentősen megnöveli a hiba esélylét és a nyomkövetést sem fogja egyszerűsíteni. Persze értem én, hogy a sajtreszelővel is lehet nemi életet élni és az élvezetet a művelet befejezése jelenti, de én inkább kihagyom ezt az irányt.