Routage du client VPN de Windows Server 2008 R2 RRAS

Notre réseau d'entreprise est 10.0.0.0/24 (pas / 8 comme la classe le suggère, ce n'était pas ma décision, et malheureusement ne peut pas être changé). Nous avons mis en place un serveur VPN RRAS. Les clients Windows 7 doivent être configurés pour ne pas utiliser ce VPN comme passerelle par défaut. Donc, lorsque ces clients se connectent, ils créent une route 10.0.0.0/8 pour le VPN, au lieu de / 24.

Je pense que j'ai compris pourquoi: dans les propriétés IPv4, il y a cette case à cocher: "désactiver l'ajout d'itinéraire basé sur la classe". Lorsqu'elle n'est pas cochée, elle crée un itinéraire basé sur la classe, / 8. Lorsqu'il est vérifié, aucune route 10.0.0.0 n'est créée. Donc, ma question est: il est possible de spécifier sur le serveur RRAS quel itinéraire / netmask le client doit utiliser? Je suppose que le client reçoit un masque de réseau du serveur DHCP, ce qui devrait être possible.

Ce qui précède peut être un simple problème de masquage de réseau, alors voici un cas plus général. Supposons que la société possède un autre réseau, 192.168.0.0/16. Existe-t-il un moyen de configurer le serveur RRAS pour indiquer aux clients de créer une route 192.168.0.0/16, en plus de 10.0.0.0/x? Je sais, une solution de contournement consiste à utiliser le VPN comme passerelle par défaut, et l'autre à exécuter des fichiers de lots côté client pour effectuer le travail.

La solution de cas général est de configurer votre serveur DHCP pour fournir les itinéraires appropriés au client via l'option 121, «Itinéraires statiques sans classe». Le client Windows 7 DHCP enverra un DHCPINFORM après la connexion au VPN et devrait recevoir les itinéraires à partir du serveur DHCP.