Вход в домен за NAT

Глобальная сеть:

+-------------------+------------+--------------------+
| Server            | Address    | Description        |
+-------------------+------------+--------------------+
| dc.contoso.com    | 10.0.1.100 | Domain Controller  |
| dns.contoso.com   | 10.0.1.110 | Domain Name Server |
| dhcp.contoso.com  | 10.0.1.111 | DHCP Server        |
| proxy.contoso.com | 10.0.1.200 | Proxy Server       |
+-------------------+------------+--------------------+

>> Address pool of DHCP is 10.0.2.101 - 10.0.2.199

Подробности:

• Я устанавливаю маршрутизатор между моим компьютером и глобальной сетью.
• Маршрутизатор настроен правильно (получает адрес от DHCP, настроен SRCNAT, может разрешать имена и т. д.).
• Компьютер, подключенный к этому роутеру, работает нормально (получает внутренний адрес, например 192.168.XXX.XXX, может разрешать имена, связываться с Интернетом через прокси-сервер, может подключаться к DC, может работать с файловыми серверами в сети и т. д.).

Моя проблема

• После перезагрузки компьютера я внезапно не могу войти в домен. Это сработало пару дней назад, и с моей стороны с тех пор ничего не изменилось.
• Единственный обходной путь - подключить мой компьютер напрямую к глобальной сети, поэтому я получаю адрес из пула 10.0.2.XXX.
• Я даже не могу изменить пароль своего домена с помощью CTRL + ALT + DEL. Не знаю почему, потому что этот трафик исходит к DC, а SRCNAT уже настроен.

Вопросы

• Есть идеи, что может быть не так?
• Мне не хватает DSTNAT на маршрутизаторе? Пока нет правил DSTNAT.

РЕДАКТИРОВАТЬ

Добавлена ​​трассировка по запросу в комментариях:

$ tracert dc.contoso.com

Tracing route to dc.contoso.com [10.0.1.100] over a maximum of 30 hops:
1    <1 ms    <1 ms    <1 ms  192.168.0.10
2     2 ms     2 ms     2 ms  dc.contoso.com [10.0.1.100]

Trace complete.