如何让两个具有相同 IP 的独立远程域控制器工作?

如何让两个具有相同 IP 的独立远程域控制器工作?

我在多个位置之间设置了 VPN。每个位置和中心点(我)之间,是我们的域控制器之间的信任。一切运行良好。

一个新位置想要加入,但是其 AD 控制器正在使用另一个位置的另一个 AD 已在使用的 IP 地址。

两个位置都无法更改其 IP 地址,但显然有一个 NAT 规则可用于允许每个 AD 控制器之间进行通信?中央站点有一个可以执行 NAT 的 Cisco 5510 防火墙,但我不确定 NAT 规则背后的逻辑。

有人能解释或帮忙吗?谢谢。

答案1

我认为您需要重新定位一些地址。

仔细想想 - 即使您可以制定 NAT 规则来帮助在这两个 DC 之间路由,它们仍将在 DNS 中查找彼此的地址。当他们这样做时,DNS 将响应真实的远程服务器的 IP,而不是 NAT 地址。然后服务器会尝试与自己对话,这是适得其反的。

相关内容