我确实为我们的网络设置了 RRAS-VPN 服务器。它工作得很好。唯一缺少的是我想创建一个 DHCP 策略,该策略可用于向 VPN 客户端传达特殊选项:它们应该获得一些额外的路由信息(选项 121)。
但是我没有找到设置与 RRAS 服务器请求相匹配的策略条件的方法。
如果我添加一个无意义的条件,例如“MAC 地址不等于 DDDDDDDDDDDD”,则选项不仅可以很好地传达给 VPN 客户端,还可以传达给 LAN 上的客户端。
我只需要为 VPN 客户端设置什么条件?
答案1
底线:我很确定,这不可能实现。至少使用静态地址池是不可能实现的。
我使用 wireshark 检查了 RRAS 服务器和 DHCP 之间的通信。据我所知,那里面没有任何可用于策略的内容。只有 MAC 地址可以作为选项,但不幸的是它不起作用。可能是因为 RRAS 只是向 DHCP 发送“通知”消息,而不是租约请求。