我的 Roadwarriors 通常使用与我公司网络相同的网络地址 (192.168.0.0/24)。默认情况下,Windows 客户端会安装一条新路由,将所有以 192.168.0.0/24 为目标的流量路由到 VPN 网络。因此,它们自己的本地网络设备无法访问。为了避免这种情况,我已禁用该默认行为。因此,根本没有安装任何客户端路由。
因此,我必须自己安装路由。我尝试使用 VPN DHCP 服务器(选项 121)和 StrongSwan DHCPplugin 来实现这一点。但似乎 DHCPplugin 只将分配的 IP 地址推送给客户端,而不是 DHCP 服务器提供的路由。
有人知道如何解决这个问题吗?我需要 strongswan 服务器将 DHCP 路由推送到客户端。
答案1
对于 Windows 客户端,请尝试使用选项代码 249。
以下配置适用于 ISC-DHCP-Server
option classless-routes-win code 249 = array of unsigned integer 8;
option classless-routes-win 24, 192,168,100, 192,168,1,1;