解析 NAT 后面的 DNS 服务器条目

解析 NAT 后面的 DNS 服务器条目

我正在 SonicWALL 上设置 SSLVPN 配置文件,NAT 似乎运行良好。但是,我在 VPN 客户端上遇到了 DNS 问题。客户端配置为具有远程 DNS 服务器的 NAT 地址,但查询返回的是非 NAT 地址。

我的问题是,处理通过 NAT 访问的 DNS 服务器的最佳实践是什么?我想我可以使用第二个 NAT 策略来解决这个问题,然后将远程子网转换为 NAT 子网,但这首先会破坏使用 NAT 的意义。使用 NAT 的原因是我们有多个远程分支,这些分支有时会有重叠的子网。

总之:

VPN 子网:10.10.0.0/16

远程子网:192.168.1.0/24

NAT 子网:10.10.1.0/24

远程 DNS 服务器 @10.10.1.6 向客户端返回 192.168.1.0 地址。

相关内容