В терминах - "что должно происходить с IP пакетами, идущими с IP подсети 192.168.1.0/24 на IP адрес 10.10.10.10"
Должны ли NAT'иться? Или что Вы с ними хотели бы сделать?
Хотим клиентов из подсети 192.168.1.0/24 добавить в доменную сеть. Проблема в том что, клиенты указанной сети не пингует сервер AD с IP адресом 10.10.10.10
Почему именно ACL, то здесь необходимо заблокировать определенные трафики идущие с интернета и т.д., кроме сервера DNS_AD.