У нас на моем брандмауэре есть постоянные туннели IPSec к двум удаленным офисам.
Когда пользователи из этих офисов придут, что именно мне понадобится, чтобы их ярлыки RDP разрешались через туннели? Их VPN-клиенты работают на их машинах, но очевидно, что IP-адреса, привязанные к ярлыкам RDP, не разрешаются в имена машин.
решение1
РЕДАКТИРОВАТЬ:Позже я понял, что полностью упустил очевидное в этом сценарии. Это не столько проблема DNS, сколько проблема маршрутизации. lxlxlxl, вы упомянули об использовании VPN-клиентов внутри. Это меня озадачивает, поскольку из вашего первоначального сообщения следует, что VPN-клиенты не нужны в этой ситуации. Не могли бы вы подробнее рассказать об использовании VPN-клиентов?
В конечном итоге, информация о маршрутизации должна быть введена в устройства VPN «точка-точка», чтобы сетевой трафик мог перемещаться между подсетями. К вашему сведению, информация DNS может совместно использоваться между доменами.Конец редактирования
Если я правильно понимаю ваш сценарий, простое использование DNS для назначения ярлыков RDP решило бы все проблемы... при условии, что ваш DNS был правильно делегирован и распространен.
Правильно настройте DNS, и эта проблема, а возможно, и несколько других, исчезнут.