在沒有 dhcp 或預設網關的情況下自動設置兩個網路之間的靜態路由

我有一個帶有兩個不同子網的 Windows 域網路。兩者都通過 VPN 網關連接。

DHCP 和預設網關是一個現有的路由器黑盒。不幸的是，我對它的控制非常有限。無法在此處添加路由或添加此類 DHCP 選項。所以我需要教所有電腦（域成員）如何到達遠端網路。一個簡單的“路由添加”就可以了。但我想在不接觸每台機器的情況下設置路線。

我最接近的想法是通過 GPO 部署的啟動腳本。它將路由添加到除本地網路之外的所有遠端網路。但我不確定如何實現邏輯。

謝謝

您可以為每個子網創建一個 Active Directory 站點，然後使用 GPMC，您可以使用附加到站點的 GPO 而不是附加到 OU 的 GPO 部署電腦啟動腳本。

這也適用於在站點之間移動的筆記型電腦使用者。

請注意，這不是您所要求的最簡單的解決方案，但它會以我更喜歡的工作方式解決它，因為我認為對您的網關和 dhcp 伺服器（可能還有 dns）沒有或非常有限的控制不是很好。

在你的情況下，如果可能的話，我會在黑盒前面放置一個路由器/dhcp 伺服器並將所有東西都連接到它，而不是連接到黑盒。新路由器的預設網關將是黑盒，它將控制一切，因此您可以直接從 dhcp 選項發送路由。

引用自：https://serverfault.com/questions/356816