DHCP de Windows Server 2008 con RRAS

Tengo un Windows Server 2008 R2 que es un miembro de un dominio, pero se coloca en una location remota. El server está conectado directamente a Internet. Los clientes necesitan acceder a un service TCP inseguro particular en este server (puertos 9730 y 9731). Dado que los clientes tienen direcciones IP dinámicas que no puedo saber de antemano, pensé que sería bueno tenerlos conectados a través de una VPN para acceder al service inseguro, pero SOLAMENTE para acceder a ese service, así:

Client ------> VPN TUNNEL ------> (Insecure service at Server) | \----> (Normal internet access) 

Permito que los puertos inseguros en el firewall sólo de los accesos VPN.

Para esto configuré RRAS en el server y le di un range de direcciones IP estáticas (172.19.1.2 a 172.19.1.254) para servir a los clientes.

Primero pensé que podía usar DHCP para asignar las direcciones, pero no puedo usar DHCP en mi connection LAN (no permitido por el service de alojamiento). He intentado configurar el DHCP que lo liga a un adaptador del Loopback de Microsoft, pero eso no es apoyado como fuente de DHCP por RRAS.

Lo que quiero lograr es enviar opciones específicas de DHCP al cliente (máscara de networking, tabla de routing, etc.). En particular:

  • Evitar que el cliente tenga el server como enrutador pnetworkingeterminado (sin cambiar el cliente "usar la puerta de enlace pnetworkingeterminada en la networking remota"). Tenerlo como una ruta para la dirección RRAS interna del server solamente (172.19.1.1).
  • Evitar que el cliente utilice una máscara 255.255.0.0 para la networking 172.19.xx (una máscara 255.255.255.0 sería mejor).

¿Puedo hacer eso solo con RRAS? ¿Cómo?

En la actualidad, la única solución que puedo pensar es utilizar DHCP en el adaptador de LAN, pero los packages de filter DHCP para que no llegan a la networking del proveedor. Sin embargo, no estoy seguro si eso funcionará.