我们的情况的简要概述。
我有两个独立的域,我们需要在它们之间建立单向林信任。域 1 的本机子网为 172.18.xx,域 2 的本机子网为 10.162.xx.xx。
这两个网络通过两个防火墙通过 VPN 隧道连接。问题是 172.18.xx.xx 子网已在托管环境中使用,因此我们有一个 NAT 到 10.162.xx.xx。
我们已经在两个域上创建了条件转发器,并创建了从域 1 到域 2 的信任。从域 1 到域 2,信任验证正常,问题始于从域 2 到域 1 的验证 - 它无法找到域控制器,并且 nslookup 无法解析域 1 的域。问题似乎出在域 1 向域 2 报告的本机 IP,而不是 NAT 后的 IP。
此时,我正在研究在执行 DNS 解析时,我们有哪些选项可以让域 1 报告 NAT 后的 IP,因为我相信这是最终的解决方案。DNS Stubzone 还是防火墙中的 DNS 转换?有人有这方面的经验吗?