メールサーバー等をDMZに置いて、インターネットからはグローバルIPで、内部LANからはプライベートIPで接続できるようにしてあり、内部LANからのドメイン名問い合わせに対しては、内向きDNSでプライベートIPを返している。

とあるプロジェクトでCisco VPN Clientでの接続必須なリソースがあり、そこに接続している間、内向きDNSに頼った内部リソースへのアクセスができなくなり、不便だった。

もともとはCisco VPN Clientが強制的にデフォルトゲートウェイを書き換えてしまう、あるいは、同様の動作ではないかと思っていたのだが、調べてみると「トランスポート」が「透過的トンネリング（デフォルト）」であれば、必要なパケットのみがVPN経由になるようだ。

The cisco VPN software supports a "split" tunnel right out of the box. The split tunnel will allow you to keep your internet traffic separate from the VPN traffic. This is exactly what you want to do and should get your spotify program working.

http://superuser.com/questions/17963/bypass-vpn-for-certain-apps

今回、対象としているのはデスクトップPCなので、外に持ち出すこともない。であれば、内部リソースに関しては、メールやブックマークなどでプライベートIPアドレスを指定すればいいはず。うまくいったので、今日はこれで終了！