Ich richte ein SSLVPN-Profil auf einer SonicWALL ein und NAT funktioniert scheinbar einwandfrei. Allerdings habe ich ein Problem mit DNS auf den VPN-Clients. Die Clients sind so konfiguriert, dass sie die NAT-Adresse des Remote-DNS-Servers haben, aber die Abfragen geben die nicht-NAT-Adressen zurück.
Meine Frage ist, was die besten Vorgehensweisen für den Umgang mit DNS-Servern sind, auf die über NAT zugegriffen wird. Ich könnte mir vorstellen, dass ich das Problem mit einer zweiten NAT-Richtlinie lösen kann, die dann das Remote-Subnetz in das NAT-Subnetz übersetzt, aber das würde den Sinn der Verwendung von NAT zunichte machen. Der Grund für die Verwendung von NAT besteht darin, dass wir mehrere Remote-Zweigstellen haben, deren Subnetze sich manchmal überschneiden.
In Summe:
VPN-Subnetz: 10.10.0.0/16
Remote-Subnetz: 192.168.1.0/24
NAT-Subnetz: 10.10.1.0/24
Remote-DNS-Server @ 10.10.1.6 gibt 192.168.1.0-Adressen an Clients zurück.