Настраивал аутентификацию удалённых пользователей с центральным доменом Active Directory посредством MS-SSTP соединения. Создал впн подключение с включенным "Allow other people to use this connection", отключен шлюз по умолчанию (нет никакого смысла загонять весь трафик на впн), на vpn соединении прописаны нужные маршруты с помощью командлета Add-VpnConnectionRoute
Add-VpnConnectionRoute -AllUserConnection -ConnectionName "VPN" -DestinationPrefix 192.168.0.0/24 –PassThru
И все работает.
Но когда я пытаюсь авторизоваться из под доменной УЗ, по шагам:
1.
![634ed5f991bcb092480588.png](https://habrastorage.org/webt/63/4e/d5/634ed5f991bcb092480588.png)
2.
![wey7bljizwztsdz_h_xgykoosbg.jpeg](https://habrastorage.org/webt/we/y7/bl/wey7bljizwztsdz_h_xgykoosbg.jpeg)
3.
![rmsavxfnkexnfz4sxvtc7xbcz5u.jpeg](https://habrastorage.org/webt/rm/sa/vx/rmsavxfnkexnfz4sxvtc7xbcz5u.jpeg)
выясняется что нет связности с контроллером домена
Как я понимаю маршруты Add-VpnConnectionRoute не успевают отработать, а постоянные маршруты так же не работают потому что интерфейс впн при загрузке не активен.
(если запустить впн из локальной УЗ и не разлогиниваясь, авторизоваться в доменной УЗ получается, тоже самое если заворачивать весь трафик на впн)
В связи с чем вопрос: можно ли увеличить тайминг или количество попыток между подключением к впн и аутентификацией в Active Directory в сценарии SSO?