DHCP- RRAS-VPN策略

Question

我确实为我们的网络建立了一个RRAS VPN服务器。几乎没问题。唯一缺少的是，我想要创建一个DHCP策略，该策略可以用于向VPN客户端传递特殊选项:他们应该获得一些用于路由的附加信息(选项121)。

但是，我没有找到一种方法来设置与RRAS请求匹配的策略条件。

如果我添加了“MAC地址不等于DDDDDDDDDDDD”这样的非安全条件，则这些选项可以很好地传递给VPN客户端，但也可以传递给局域网上的客户端。

我只需要为VPN客户端设置什么条件？

Answer 1

底线:我很确定，这是不可能的。至少没有静态地址池。

我使用wireshark检查RRAS-服务器和DHCP之间的通信。据我所见，这里没有任何东西可以用来制定政策。只有MAC地址是一种选择，但不幸的是它不能工作。可能是因为RRAS只是向DHCP发送“通知”-message，而不是租约请求。