Почему при авторизации клиентов на сервере Active Directory (AD), который находится в удаленной подсети за VPN-туннелем, появляется сообщение об ошибке "Wrong IP or Port number"? При авторизации клиента из локальной подсети всё работает корректно.
Предположим, что используется следующая схема :
Клиент-------(LAN)ZyWALL_USG_A(WAN)====VPN====(WAN)ZyWALL_USG_B(LAN)-------Сервер AD
Клиент ZyWALL_USG_A должен авторизоваться на сервере AD, который находится в удаленной подсети за туннелем VPN.
Предполагается, что все настройки User Aware на ZyWALL_USG_A корректные. При авторизации клиентов из локальной подсети ZyWALL_USG_B всё работает корректно.
Для авторизации клиентов на сервере AD, который находится в удаленной подсети за VPN-туннелем нужно добавить статический маршрут (Static Route) на ZyWALL_USG_A до сервера AD.
Destination: IP-адрес сервера AD Subnet Mask: 255.255.255.255 Next-Hop: Interface:lan1 |
KB-2129
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.