Estou configurando um perfil SSLVPN em um SonicWALL e o NAT está funcionando aparentemente bem. No entanto, estou tendo um problema com o DNS nos clientes VPN. Os clientes estão configurados para ter o endereço NAT do servidor DNS remoto, mas as consultas estão retornando os endereços não NAT.
Minha pergunta é quais são as melhores práticas para lidar com servidores DNS acessados através de NAT? Imagino que posso resolvê-lo com uma segunda política de NAT que então traduz a sub-rede remota para a sub-rede NAT, mas isso anularia o objetivo de usar o NAT em primeiro lugar. A razão para usar NAT é que temos várias filiais remotas que às vezes possuem sub-redes sobrepostas.
Resumindo:
Sub-rede VPN: 10.10.0.0/16
Sub-rede remota: 192.168.1.0/24
Sub-rede NAT: 10.10.1.0/24
Servidor DNS remoto @ 10.10.1.6 retorna endereços 192.168.1.0 aos clientes.