route add 192.168.2.0 mask 255.255.255.0 192.168.1.1route add 192.168.1.0 mask 255.255.255.0 192.168.2.1Сети 220.0, 210.0, 200.0, 190.0 маршрутиризировались между собойСтатическая маршрутизация или BGP, зависит от уровня админа. Для клиентов A, B и C маршрутом по умолчанию (шлюзом) являются соответствующие роутеры, для самих роутеров A, B и C - роутер M. На M прописывается маршрут в каждую из сетей A, B и C и NAT для выхода в интернет.
Клиенты Сетей 220.0, 210.0, 200.0, 190.0 имели выход в интернет
DHCP Server каждого роутера M,A,B,C раздвал только своим клиентамПо умолчанию DHCP работает в пределах одного broadcast-домена и не маршрутизируется. Так что это выполняется автоматически, если не поднимать явно DHCP-relay.
DHCP Server роутера M не мог раздавать IP адреса клиентам за роутерами A,B,C
powershell "Add-VpnConnectionRoute -ConnectionName 'MyVPN' -DestinationPrefix '192.168.0.0/21'" -PassThruкакие ip адреса между нимиМогут быть какие угодно
как это маршрутизируетсяКак админ прописал
# Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"
# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"
# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8
# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"
# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"
# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap