我在多个位置之间设置了 VPN。每个位置和中心点(我)之间,是我们的域控制器之间的信任。一切运行良好。
一个新位置想要加入,但是其 AD 控制器正在使用另一个位置的另一个 AD 已在使用的 IP 地址。
两个位置都无法更改其 IP 地址,但显然有一个 NAT 规则可用于允许每个 AD 控制器之间进行通信?中央站点有一个可以执行 NAT 的 Cisco 5510 防火墙,但我不确定 NAT 规则背后的逻辑。
有人能解释或帮忙吗?谢谢。
答案1
我认为您需要重新定位一些地址。
仔细想想 - 即使您可以制定 NAT 规则来帮助在这两个 DC 之间路由,它们仍将在 DNS 中查找彼此的地址。当他们这样做时,DNS 将响应真实的远程服务器的 IP,而不是 NAT 地址。然后服务器会尝试与自己对话,这是适得其反的。