(!) Ошибка "Wrong IP or Port number" при авторизации клиентов на сервере AD, который находится за VPN-туннелем

Почему при авторизации клиентов на сервере Active Directory (AD), который находится в удаленной подсети за VPN-туннелем, появляется сообщение об ошибке "Wrong IP or Port number"? При авторизации клиента из локальной подсети всё работает корректно.


Предположим, что используется следующая схема :

Клиент-------(LAN)ZyWALL_USG_A(WAN)====VPN====(WAN)ZyWALL_USG_B(LAN)-------Сервер AD

Клиент ZyWALL_USG_A должен авторизоваться на сервере AD, который находится в удаленной подсети за туннелем VPN.
Предполагается, что все настройки User Aware на ZyWALL_USG_A корректные. При авторизации клиентов из локальной подсети ZyWALL_USG_B всё работает корректно.

Для авторизации клиентов на сервере AD, который находится в удаленной подсети за VPN-туннелем нужно добавить статический маршрут (Static Route) на ZyWALL_USG_A до сервера AD.

Destination: IP-адрес сервера AD
Subnet Mask: 255.255.255.255
Next-Hop: Interface:lan1

KB-2129

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0