проксичейны, nla и rdekstop

У меня такая ситуация:

• Клиент А вне защищенной сети
• Клиент B в защищенной сети
• Сервер C также в защищенной сети

Цель состоит в том, чтобы установить сеанс rdp от клиента A к серверу C с использованием RDP. Я не могу напрямую связаться с сервером C. Но может общаться по ssh с клиентом B

Я решил установить ssh-соединение с ClientB, а затем проксировать rdp через Client B на Server C.

Настройка следующая:

• ClientB запускает ssh-сервер
• ClientA подключается к ClientB с помощью флага -D ssh: ssh -D 127.0.0.1:9050 user@ClientB
• теперь я могу использовать проксичейны с rdesktop для подключения к ServerC proxychains rdesktop ServerC

Это работает на сетевом уровне, но я не могу подключиться, так как на сервере включена NLA (проверка подлинности на сетевом уровне). Интересно то, что я могу получить билет krbtgt, используя proxychains kinit user@domain.local но тогда при попытке proxychains rdesktop serverC

Когда я помещаю ClientA в защищенную сеть, он работает следующим образом:

1. получить krbtgt с kinit@domain.local
2. установить rdp с rdesktop ServerC

Но почему это не работает через туннель ssh / socks?

PS: Это не хакерская штука, я просто пытаюсь упростить системное администрирование.