Как маршрутизация сделана в очень простой установке OpenVPN?
Сервер Win2k3 выполняет сервис DHCP? Вы уверены, что нет никаких других серверов DHCP в сети, например, маршрутизатора?
Что Вы подразумеваете 'под двойным шлюзом'? Свойства TCP/IP NIC только поддерживают наличие единственного шлюза, у Вас не может быть 'двойного шлюза'.
Шлюз 0.0.0.0 может часто означать, что согласование арендного договора DHCP перестало работать, и никакой шлюз не был установлен. Это будет очевидно, потому что, когда это происходит, Вы также не становитесь присвоенными IP-адрес, и Ваш IP будет самоприсвоен адресу в 169.254.xx.xx диапазон.
Если это происходит, обходное решение должно войти в tcp/ip свойства NIC, и под вкладкой 'Alternate Configuration', настроить IP/маску подсети и адрес шлюза, который соответствует правильным значениям для Вашей текущей сети. Тот путь, если сбои согласования DHCP это отступит к этой конфигурации и вещам, будет продолжать работать. Обратите внимание, что это не рассматривает первопричину проблемы.
Suppose the VPN client has the following IP settings:
IP eth0: 192.168.1.100
Default gateway: 192.168.1.1
So, all non-local traffic will go out through 192.168.1.1. If there's traffic to another host on the LAN, it'll just go to that host.
OpenVPN starts up, the client gets a new interface tun0, and then we see something like:
IP eth0: 192.168.1.100
IP tun0: 10.8.0.13
Default gateway: 192.168.1.1
VPN routing: 10.8.0.1 for the network 10.8.0.0/24
This assumes that the OpenVPN server is not pushing any additional routes. So, a network packet going to, say, 8.8.8.8, will still go across the LAN's default gateway, 192.168.1.1. A packet going to, say, 10.8.0.204, will go across the OpenVPN tunnel, to the OpenVPN server at 10.8.0.1 for further routing.
If the OpenVPN server pushes a route for it's LAN, say, 172.16.0.0/24, then the VPN routing above may look like:
VPN routing: 10.8.0.1 for the network 10.8.0.0/24
10.8.0.1 for the network 172.16.0.0/24
So, similarly, a packet for 172.16.0.24 will go to 10.8.0.1 for further routing.
If the OpenVPN server is also pushing the setting "redirect-gateway def1", then the default gateway is different on the VPN clients. You'll see something like:
IP eth0: 192.168.1.100
IP tun0: 10.8.0.13
Default gateway: 10.8.0.1
(other gateway with lower priority): 192.168.1.1
Static route: 94.xx.yy.zz uses 192.168.1.1
Where 94.xx.yy.zz is the public IP address of your OpenVPN server.
In this case, traffic directly for your OpenVPN server will go through the LAN default gateway 192.168.1.1. Traffic that's local to 192.168.1.0/24 will just go to hosts as expected. Any other traffic will use 10.8.0.1; non-local traffic that's not directly to the public IP of the OpenVPN server will go across the VPN tunnel, and emerge from 94.xx.yy.254.
You may see another default route in the routing table that retains 192.168.1.1 as the gateway, but it will have a lesser priority than 10.8.0.1. This is, I think, more of a placeholder by the OpenVPN client, so that it knows what to set the default route back to, once the VPN shuts down. Don't worry about that entry.