我正在 SonicWALL 上设置 SSLVPN 配置文件,NAT 似乎运行良好。但是,我在 VPN 客户端上遇到了 DNS 问题。客户端配置为具有远程 DNS 服务器的 NAT 地址,但查询返回的是非 NAT 地址。
我的问题是,处理通过 NAT 访问的 DNS 服务器的最佳实践是什么?我想我可以使用第二个 NAT 策略来解决这个问题,然后将远程子网转换为 NAT 子网,但这首先会破坏使用 NAT 的意义。使用 NAT 的原因是我们有多个远程分支,这些分支有时会有重叠的子网。
总之:
VPN 子网:10.10.0.0/16
远程子网:192.168.1.0/24
NAT 子网:10.10.1.0/24
远程 DNS 服务器 @10.10.1.6 向客户端返回 192.168.1.0 地址。