我有多个位置之间的VPN设置。 在每个位置和中心点(我)之间,是我们的域控制器之间的信任。 这一切都很好..
一个新的位置想要join,但他们的AD控制器正在使用另一个AD已经在另一个位置使用的IP地址。
这两个位置都不能改变它们的IP地址,但显然有一个NAT规则可以用来允许每个AD控制器之间的通信? 中心站点有一个可以执行NAT的Cisco 5510防火墙,但是我不确定NAT规则背后的逻辑。
有人能够解释或帮助吗? 谢谢。
我认为你将需要做一些重新处理。
仔细想想,即使你可以放置一个NAT规则来帮助这两个DC之间的路由,他们仍然会在DNS中查找对方的地址。 当他们这样做时,DNS将以远程服务器的真实 IP而不是NAT地址进行响应。 然后,服务器会试图和自己交谈,这是适得其反的。