Всем доброго времени суток!
Есть у меня vpn-сервер mpd на freebsd и такая схема:
LAN---ROUTER---VPN---INTERNET
Пользователи из локальной сети (LAN) для выхода в INTERNET подключаются к VPN через ROUTER. Гейтвей по умолчанию ставится на VPN и пользователи спокойно ходят в INTERNET.
С недавних пор потребовалось модернизировать эту схему так:
LAN---ROUTER--INTERNET
. |
. └----VPN
Т.е. пользователям при подключении к VPN должен выдаваться дефолтовый гейтвей на ROUTER (он стоит у них по умолчанию) и выполняться скрипт открытия доступа в интернет на роутере. Другими словами сервер VPN как-бы таковым не является а служит только как сервер авторизации.
НО! При такой схеме после подключения в таблице маршрутизации клиента (проверенно на Win2000) появляется непонятная и совсем ненужная запись: 10.0.0.0/8 10.50.5.3
где 10.50.5.3 - адрес выданный впн-сервером.
Т.е. получается так, что весь локальный траффик от клиента идет через VPN сервер.
В связи с этим вопрос: можно ли как-нибудь сделать так чтобы этот ненужный роут не выдавался?
Заранее благодарю всех за ответы!