Я настраиваю профиль SSLVPN на SonicWALL и NAT работает вроде бы хорошо. Однако у меня возникла проблема с DNS на клиентах vpn. Клиенты настроены на NAT-адрес удаленного DNS-сервера, но запросы возвращают не-NAT-адреса.
Мой вопрос заключается в том, каковы наилучшие практики обработки DNS-серверов, доступ к которым осуществляется через NAT? Я полагаю, что я смогу решить эту проблему с помощью второй политики NAT, которая затем преобразует удаленную подсеть в подсеть NAT, но это сведет на нет смысл использования NAT в первую очередь. Причина использования NAT заключается в том, что у нас есть несколько удаленных филиалов, которые иногда имеют перекрывающиеся подсети.
В итоге:
Подсеть VPN: 10.10.0.0/16
Удаленная подсеть: 192.168.1.0/24
Подсеть NAT: 10.10.1.0/24
Удаленный DNS-сервер @ 10.10.1.6 возвращает клиентам адреса 192.168.1.0.