UDM Pro Site To Site VPN 存在域名问题

我有 2 个 UDM Pro 防火墙，并设置了 IPsec 站点到站点 VPN，两个 VPN 的设置相同（显然每个单元的目标 IP 都是相反的），我可以双向 ping IP 地址的流量。我无法 ping 任何主机名或 FQDN。我无法连接到域，也无法处理任何域服务，如网络驱动器、密码重置等。以下是我所做的当前配置和测试：

站点 A 是 192.168.1.1/24（UDM 为本地网络运行 DHCP）

• 大约有 25 台以前与站点 B 连接域的 PC 被移至新办公室，并且需要能够看到站点 B 的服务器以进行登录身份验证、网络驱动器，以及在办公室扩大时将新 PC 添加到域等。

站点 B 是 192.168.254.253/24（UDM 的 DHCP 已关闭，以支持现场服务器运行 DHCP）

• 192.168.254.105（Windows 2012 域控制器运行 DHCP/WINS、AD/DS、主站点的 DNS，域示例为 corporate.insertmyclienthere.com）
• 192.168.254.19（NAS/共享驱动器）

可以做到：

• 站点 A 上的计算机可以 ping 通站点 B 的服务器 IP 地址，反之亦然，服务器也可以 ping 通该机器。例如ping 192.168.254.105
• 可以通过访问来查看并使用域凭据登录网络共享192.168.254.19
• 可以从每个站点的 PC ping 两个网关

无法执行：

• 无法 Ping 主机名，例如ping np-dc1
• 无法 Ping FDQN 例如np-dc1.corporate.insertmyclienthere.com
• 无法将 PC 连接到域A domain controller is unavailable
• 无法从域控制器重置密码并将其反映在站点 B 的 PC 上
• 无法以未曾登录过的用户身份登录
• 无法通过访问共享名称找到网络共享\\nphv3

已测试：

• 禁用两端的 Windows 防火墙，以验证本地没有阻止任何内容
• 禁用所有 IPS/安全功能
• 手动添加192.168.254.105到站点 A 机器上的 DNS，并确保ipconfig /flushdns没有可操作的结果
• 手动将主机名添加到 hosts 文件允许通过共享名解析网络驱动器，但不能解析域功能。
• 注意：以前更换的防火墙（较旧的 Watchguard 型号，速度限制为 10/100）在数据转换方面没有任何问题，并且可以处理这些请求，我们最近升级到 UDM pro 以获得额外的吞吐量；以允许我们的新办公室利用它的新互联网速度。

服务器上的 DHCP 列出了两个路由器，站点 A 的 UDM 上的 DHCP 将服务器192.168.254.105列为 DNS/WINS 颁发服务器

VPN 设置：

• 手动 IPsec
• 已启用
• 远程子网：192.168.254.0/24（在另一台设备上反转）
• 路线距离：30
• 接口：WAN
• 密钥版本：IKEv2
• 加密：AES-256
• 哈希：SHA1
• IKE DH 组：14
• ESP DH 组：14
• 完美前向保密：开启
• 动态路由：开启

由于显而易见的原因，我不会提供预共享密钥/公共 IP