Недавно я перевел наш VPN-сервер с Windows Server '03 на '08 R2, используя встроенную маршрутизацию и удаленный доступ для PPTP-подключений. В нашем брандмауэре есть правило, которое перенаправляет трафик с общедоступного IP-адреса (к которому подключаются клиенты) на сервер VPN, который находится в частной подсети.
Есть ли в RRAS возможность заставить клиентов использовать VPN-соединение как для нашей частной, так и для общедоступной (на которой межсетевой экран маршрутизирует трафик) подсетей? В настоящее время VPN-подключения имеют доступ только к частной подсети, если на клиенте не установлен флажок «Использовать шлюз по умолчанию в удаленной сети» или «Отправлять весь трафик через VPN-подключение».
В идеале клиенты должны направлять только свой трафик в наши частные и общедоступные подсети через свое VPN-соединение и все остальное как обычно. Я мог бы поклясться, что у нас есть опция, разрешающая это, когда наш VPN-сервер был на сервере Server '03.
Нет возможности протолкнуть маршруты с PPTP-сервера, их нужно настроить на стороне клиента. Для получения дополнительной информации см. Мой ответ на этот другой вопрос:
Маршруты, объявленные сервером удаленного доступа Windows (PPTP)