SonicWALL で SSLVPN プロファイルを設定しており、NAT は正常に動作しているように見えます。しかし、VPN クライアントの DNS で問題が発生しています。クライアントはリモート DNS サーバーの NAT されたアドレスを持つように設定されていますが、クエリは NAT されていないアドレスを返します。
私の質問は、NAT 経由でアクセスされる DNS サーバーを処理するためのベスト プラクティスは何ですか? リモート サブネットを NAT サブネットに変換する 2 番目の NAT ポリシーで解決できると思いますが、それではそもそも NAT を使用する意味がなくなります。NAT を使用する理由は、サブネットが重複することがあるリモート ブランチが複数あるためです。
要約すれば:
VPNサブネット: 10.10.0.0/16
リモートサブネット: 192.168.1.0/24
NAT サブネット: 10.10.1.0/24
リモート DNS サーバー @ 10.10.1.6 は、クライアントに 192.168.1.0 アドレスを返します。