Дана следующая настройка сети:
┌192.168.1.10 Windows Server (WAN)
│
└192.168.1.100 Router (WAN)
192.168.0.1 Router (LAN)
│
└192.168.0.x Windows Client (LAN)
Область WAN: 192.168.1.x.
Область LAN: 192.168.0.x.
Эти области разделены маршрутизатором.
Как вы можете видеть, Клиент расположен в области LAN и подключен к области WAN через маршрутизатор. Сервер расположен в зоне WAN. Я хочу разрешить клиенту (под управлением Windows 7) выполнять аутентификацию через Kerberos с сервером (Windows Server 2003).
Многие веб-сайты говорят мне, что мне нужно включить TCP и UDP-порт 88 в брандмауэре маршрутизатора для использования Kerberos. Конечно, это имеет смысл только в том случае, если сервер находится за брандмауэром. Но в этом случае клиент (ы) находится (находятся) за брандмауэром.
Я попытался использовать файл lmhosts на клиенте, чтобы указать IP-адреса моего Windows Server, но это не сработало. Я могу выполнить вход в Windows на моем клиенте, используя имя пользователя и пароль домена. Но когда я, например, хочу получить доступ к общему сетевому ресурсу, я получаю сообщение об ошибке, и мне предлагается снова выполнить аутентификацию.
Мой вопрос: какая конфигурация мне нужна для правильной аутентификации в домене Windows и использования общего сетевого ресурса без повторной аутентификации?