Automatische routes werken niet op windows server 2008

Ik maak gebruik van een RRAS server op srv 2008
bij de user account geef ik op het tabblad dial in een static route op
als de account vervolgens verbinding maakt zie ik hem in de routing table staan

echter moet ik exact dezelfde route nogmaals handmatig invoeren voordat hij dan ook daadwerkelijk werkt

zodra de vpn verbinding verbreekt en weer opnieuw gemaakt word moet ik de route weg halen en opnieuw toevoegen

De active route heeft een metric van 28
hoewel hier niets mis mee is is dit niet degene die ik zelf ingesteld heb
voor de rest zie ik geen verschil met de route die ik handmatig (persistent) heb opgegeven

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.20.0 255.255.255.0 172.16.9.2 172.16.9.1 28
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.16.20.0 255.255.255.0 172.16.9.2 5
===========================================================================

ik heb nu een script wat ieder kwartier de route weg gooit en opnieuw toevoegd

mocht de vpn weg vallen dan word deze binnen maximaal 15 minuten weer hersteld

dit lijkt me echter niet de bedoeling

is er niemand die hier wat vanaf weet?
of is mijn vraag niet duidelijk genoeg

onderstaand de output (externe ip's zijn aangepast naar 99.99.99.*)

ik heb de verbinding tussen 172.16.20.* even verbroken

als ik in de dsa naar de gebruikersaccount ga en vervolgens naar Dial in
bij static route staat

Typpe - Destenation - Mask - Metric
IPv4 - 172.16.20.0 - 255.255.255.0 - 5

---

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 99.99.99.1 99.99.99.37 1156
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.1.0 255.255.255.0 On-link 172.16.1.1 266
172.16.1.1 255.255.255.255 On-link 172.16.1.1 266
172.16.1.255 255.255.255.255 On-link 172.16.1.1 266
172.16.9.1 255.255.255.255 On-link 172.16.9.1 279
172.16.9.2 255.255.255.255 172.16.9.2 172.16.9.1 24
172.16.9.3 255.255.255.255 172.16.9.3 172.16.9.1 24
172.16.21.0 255.255.255.0 172.16.9.3 172.16.9.1 28
99.99.99.0 255.255.255.0 On-link 99.99.99.37 1156
99.99.99.37 255.255.255.255 On-link 99.99.99.37 1156
99.99.99.255 255.255.255.255 On-link 99.99.99.37 1156
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 99.99.99.37 1156
224.0.0.0 240.0.0.0 On-link 172.16.1.1 266
224.0.0.0 240.0.0.0 On-link 172.16.9.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 99.99.99.37 1156
255.255.255.255 255.255.255.255 On-link 172.16.1.1 266
255.255.255.255 255.255.255.255 On-link 172.16.9.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 99.99.99.1 Default
172.16.20.0 255.255.255.0 172.16.9.2 5
172.16.21.0 255.255.255.0 172.16.9.3 5
===========================================================================

---

als ik de persistent route weg haal en opnieuw verbind verdwijnt alleen die ene regel uit het overzicht
ik laat nu voor de zekerheid ieder kwartier onderstaand script draaien
hierna werkt alles wel weer naar behoren

---

route delete 172.16.20.0
route delete 172.16.21.0
route add 172.16.20.0 MASK 255.255.255.0 172.16.9.2 Metric 5 -p
route add 172.16.21.0 MASK 255.255.255.0 172.16.9.3 Metric 5 -p

---

op de RRAS server staat IPv4 router "LAN and demand dialing" aan

als router fungeren voor die netwerken

ik neem aan dat ik de route moet opgeven van het remote netwerk
dus is de RRAS server geen router voor dit netwerk

er belt een draytek router in naar de RRAS server

het remote netwerk gebruikt voor het internetten zelf zijn eigen gateway (ivm snelheid)
alleen het 172 netwerk gaat over de vpn

op de router staat ingesteld dat 172.16.9.x en 172.16.1.x over de gateway 172.16.9.1 moeten (rras server)
op de server staat ingesteld dat 172.16.20.x over de gateway 172.16.9.2 moet (draytek router vpn interface)

aangezien het toevoegen van de route op de server werkt ga ik er vanuit dat alles op de router goed staat ingesteld en het probleem dus op de server zit


de router die aan de serverkant staat ondersteund geen vpn
daarom heeft de server een netwerk kaart direct in het dmz voor vpn

op deze router staat een route ingesteld dat het netwerk voor 172.16.20.x naar 172.16.1.1 moet (de RRAS server zijn LAN kaart)
ook dit lijkt goed te werken

in de routing tabel zie je ook een 172.16.21.x terug komen dit is exact dezelfde configuratie als het 172.16.20.x netwerk maar dan voor een andere locatie

is er iemand die mij hier veder mee kan helpen?