По моему опыту, это должно работать с из конфигурации поля ASA. Проверьте на любые настройки DHCP на ASA, который мог бы переопределять Ваши настройки с Вашего сервера DHCP LAN.
Строки для поиска dhcpd domain
, dhcpd dns
и dhcpd auto_config
.
Установка, которую я использую, довольно устойчива, но имеет ASA, делающий DHCP для локальных клиентов - это означает, что, если VPN понижается, у пользователей все еще есть доступ к локальным системам.
Если когда-нибудь обнаружится ошибка или эксплойт в реализации групп безопасности AWS, вы можете оказаться уязвимыми, и iptables или что-то подобное могло бы вас защитить.