SonicWALL에 SSLVPN 프로필을 설정하고 있는데 NAT가 잘 작동하는 것 같습니다. 그러나 VPN 클라이언트의 DNS에 문제가 발생했습니다. 클라이언트는 원격 DNS 서버의 NAT 주소를 갖도록 구성되었지만 쿼리는 NAT가 아닌 주소를 반환합니다.
내 질문은 NAT를 통해 액세스되는 DNS 서버를 처리하는 모범 사례는 무엇입니까? 나는 원격 서브넷을 NAT 서브넷으로 변환하는 두 번째 NAT 정책을 사용하여 이 문제를 해결할 수 있을지도 모른다고 생각합니다. 하지만 이렇게 하면 애초에 NAT를 사용하는 요점이 무산될 것입니다. NAT를 사용하는 이유는 때때로 서브넷이 겹치는 여러 원격 분기가 있기 때문입니다.
요약하자면:
VPN 서브넷: 10.10.0.0/16
원격 서브넷: 192.168.1.0/24
NAT 서브넷: 10.10.1.0/24
원격 DNS 서버 @ 10.10.1.6은 클라이언트에 192.168.1.0 주소를 반환합니다.