我正在 SonicWALL 上設定 SSLVPN 設定文件,並且 NAT 看起來運作良好。但是,我在 VPN 用戶端上遇到了 DNS 問題。用戶端配置為具有遠端 DNS 伺服器的 NAT 位址,但查詢傳回未經過 NAT 的位址。
我的問題是處理透過 NAT 存取的 DNS 伺服器的最佳實踐是什麼?我想我也許可以使用第二個 NAT 策略來解決這個問題,然後將遠端子網轉換為 NAT 子網,但這會破壞首先使用 NAT 的意義。使用 NAT 的原因是我們有多個遠端分支,這些分支有時具有重疊的子網路。
總之:
VPN子網路:10.10.0.0/16
遠端子網路:192.168.1.0/24
NAT子網路:10.10.1.0/24
遠端 DNS 伺服器 @ 10.10.1.6 傳回 192.168.1.0 位址給客戶端。