Мне необходимо аутентифицировать пользователей с помощью Active Directory (который использует динамические порты), но сетевая группа внутри организации не позволит нам открыть такой большой диапазон портов.
Я понимаю, что владелец AD мог бы повозиться с ключами реестра, чтобы ограничить его одним портом, но это тоже не сработает.
Есть ли способ проксировать трафик таким образом, чтобы на брандмауэре был открыт только 1 порт для приема запросов на аутентификацию и взаимодействия с контроллером домена AD?
Разъяснение
Между двумя сетями установлен брандмауэр, где приложению в одной сети необходимо использовать AD, размещенный в другой сети.