Если у вас есть DirectAccess, работающий в вашей среде для удаленного доступа, вы должны знать, насколько он хорош и удобен для ваших конечных пользователей. Для компаний с большими сегментированными внутренними сетями мы должны убедиться, что ваши внешние пользователи могут получить доступ ко всем внутренним ресурсам, в которых они нуждаются.
Для этого нам нужно добавить статические маршруты к нашим серверам DirectAccess, чтобы удаленные пользователи могли получить доступ к этим другим сетям. Ваш сервер DirectAccess должен иметь две сетевые карты, одна из которых является внешней, а другая-для вашей локальной сети, мы добавляем эти статические маршруты в локальную сеть (поскольку шлюз был определен только на внешней сетевой карте). Мы можем выполнить следующую команду PowerShell, чтобы добавить статический маршрут к интерфейсу.
New-NetRoute -InterfaceAlias -DestinationPrefix -NextHop
пример выглядит следующим образом
New-NetRoute -InterfaceAlias LAN -DestinationPrefix 10.1.10.0/24 -NextHop 10.1.1.1
Это позволит любому из наших клиентов DirectAccess получить доступ к сети 10.1.10.0 / 24, даже если наша внутренняя сеть по умолчанию будет 10.1.1.0 / 24.
При необходимости вы можете использовать Remove-NetRoute для удаления этих статических маршрутов в будущем.