astaro unit not on local network

What I have done is create an AD server on the Astaro unit that points to my internal domain controller via a public IP address.  At our Cisco router/firewall, I used NAT to point that public IP address at the internal domain controller.  That enabled me to prefetch all my users. At that point I tried transparent mode with authentication.  But since the astaro unit sees all activity coming from my end as coming from the same IP address, it didn't work. I then used group policy to set the proxy address and port for IE on my student users.  This enables students to login to the proxy, and lets the astaro unit track and log their activity.  I would love to use SSO, but the astaro unit needs to join my internal doamin to do that.  Does anybody know if this can be done with a NAT connection such as I have?  One way to find out......

What I have done is create an AD server on the Astaro unit that points to my internal domain controller via a public IP address.  At our Cisco router/firewall, I used NAT to point that public IP address at the internal domain controller.  That enabled me to prefetch all my users. At that point I tried transparent mode with authentication.  But since the astaro unit sees all activity coming from my end as coming from the same IP address, it didn't work. I then used group policy to set the proxy address and port for IE on my student users.  This enables students to login to the proxy, and lets the astaro unit track and log their activity.  I would love to use SSO, but the astaro unit needs to join my internal doamin to do that.  Does anybody know if this can be done with a NAT connection such as I have?  One way to find out......