>>>нам приходится покупать честный и нехило дорогой сертификат с SAN
ну и зря. а могли бы пользоваться бесплатно сертификатами Let's Encrypt. win-acme в помощь, прекрасно создаются CA-сертификаты и настраивается их авто-обновление.
>>>Без автодисковера в сертификате хрен чего работать будет.
глупости. можно не заводить поддомен с таким именем, и соответственно, не выпускать на него серт. Автонастройку внешних клиентов можно сделать без этого домена, настроив перенаправление службы в DNS. будет SRV запись вида _autodiscover._tcp 0 0 443 owa.nichego.com.
Когда вы задаете шлюз, в системе возникает системный маршрут вида 0.0.0.0/0, отсюда ос понимает, куда посылать пакеты на адреса не из своей сети, вы не сможете поднять несколько системных маршрутов, да еще распределить их как-то между приложениями, т.к. нет способа переиначить системный маршрут.
В вашем случае, если надо втупую, чтобы с одного компа разные программы обращались в разные шлюзы, надо поднимать на этом компе Hyper-V, настраивать на нем несколько виртуалок, в каждой из них указывать соответствующие шлюзы и запускать программы.
Nordman99, а, так вы об этом... я думаю, что добавление адресов в этот список в вашем случае ни на что не влияет.
Вы не сможете заставить работающие в одной ОС программы обращаться в разные шлюзы, даже если бы у вас было несколько сетевых интерфейсов и на каждом был бы настроен свой шлюз, т.к. в ОС может быть только один активный шлюз.
ну и зря. а могли бы пользоваться бесплатно сертификатами Let's Encrypt. win-acme в помощь, прекрасно создаются CA-сертификаты и настраивается их авто-обновление.
>>>Без автодисковера в сертификате хрен чего работать будет.
глупости. можно не заводить поддомен с таким именем, и соответственно, не выпускать на него серт. Автонастройку внешних клиентов можно сделать без этого домена, настроив перенаправление службы в DNS. будет SRV запись вида _autodiscover._tcp 0 0 443 owa.nichego.com.