Estoy configurando un perfil SSLVPN en SonicWALL y NAT funciona aparentemente bien. Sin embargo, tengo un problema con el DNS en los clientes VPN. Los clientes están configurados para tener la dirección NAT del servidor DNS remoto, pero las consultas devuelven direcciones no NAT.
Mi pregunta es ¿cuáles son las mejores prácticas para manejar servidores DNS a los que se accede a través de NAT? Me imagino que puedo resolverlo con una segunda política NAT que luego traduce la subred remota a la subred NAT, pero eso anularía el objetivo de usar NAT en primer lugar. La razón para usar NAT es que tenemos varias sucursales remotas que a veces tienen subredes superpuestas.
En resumen:
Subred VPN: 10.10.0.0/16
Subred remota: 192.168.1.0/24
Subred NAT: 10.10.1.0/24
El servidor DNS remoto @ 10.10.1.6 devuelve direcciones 192.168.1.0 a los clientes.