Сеть нашей компании - 10.0.0.0/24 (не / 8, как предполагает класс, это было не мое решение, и, к сожалению, его нельзя изменить). Мы настроили сервер RRAS VPN. Клиентам Windows 7 рекомендуется настроить не использовать эту VPN в качестве шлюза по умолчанию. Поэтому, когда эти клиенты подключаются, они создают маршрут 10.0.0.0/8 для VPN вместо / 24.
Думаю, я понял, почему: в свойствах IPv4 есть этот флажок: «отключить добавление маршрутов на основе классов». Если этот флажок не установлен, он создает маршрут на основе класса / 8. Если этот флажок установлен, маршрут 10.0.0.0 не создается. Итак, мой вопрос: можно ли указать на сервере RRAS, какой маршрут / сетевая маска должен использовать клиент? Я предполагаю, что клиент получает сетевую маску от DHCP-сервера, поэтому это должно быть возможно.
Вышеупомянутое может быть простой проблемой с сетевой маской, поэтому рассмотрим более общий случай. Предположим, у компании есть другая сеть, 192.168.0.0/16. Есть ли способ настроить сервер RRAS, чтобы он говорил клиентам о необходимости создания маршрута 192.168.0.0/16 в дополнение к 10.0.0.0/x? Я знаю, что один обходной путь - использовать VPN в качестве шлюза по умолчанию, а другой - запускать пакетные файлы на стороне клиента для выполнения этой работы.
В общем случае можно настроить DHCP-сервер для предоставления клиенту правильных маршрутов с помощью опции 121, «Бесклассовые статические маршруты». DHCP-клиент Windows 7 отправит DHCPINFORM после подключения к VPN и должен получить маршруты от DHCP-сервера.