Cuestión : Configuración del cortafuego del hardware para la acceso directa (el hacer un túnel del Teredo)

Estoy intentando fijar un servidor de acceso directo. Sin embargo no parezco poder encontrar ningún Info en qué puertos y servicios se requieren para que el servidor de acceso directo sea accesibles del Internet a través de mi cortafuego del hardware. ¿el único Info que puedo encontrar de Microsoft es yo necesita permitir respuestas del silbido de bala en el cortafuego del software del servidor de DA para IPV6 e IPV4.
does cualquier persona saben qué puertos necesito abrir en mi cortafuego del hardware para que funcione la acceso directa?

Thanks
class= del

Respuesta : Configuración del cortafuego del hardware para la acceso directa (el hacer un túnel del Teredo)

Me refiero sobre esta sección del acoplamiento que le envié:

Sin embargo, ha habido una causa para la confusión en esta documentación porque algunos admins confunden firewalling con el NAT. Mientras que es verdad que la mayoría de los cortafuegos están desplegados con el NAT permitido, ése no significa que usted debe las conexiones del NAT que vienen a través del cortafuego. De hecho, la infraestructura de UAG y la guía del planeamiento (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) indica:

¿“Usted está desplegando la vanguardia UAG como servidor de DirectAccess? - Un servidor de la vanguardia UAG DirectAccess se puede situar detrás de un cortafuego o entre un cortafuego anticipado y backend, pero observa que una dirección del público IPv4 está requerida, y por lo tanto el servidor no se debe situar detrás de un dispositivo del NAT (conversión de dirección de red)” [mina de los it3alicos]

Para contestar tan a la pregunta - “puede usted puso el servidor de UAG DA” detrás de un cortafuego anticipado, la respuesta es sí. Sin embargo, ese cortafuego no puede las conexiones del NAT entre los clientes de DirectAccess y el servidor de UAG DirectAccess.


Aparece que usted puede ser que necesite crear un DMZ y poner eso en el modo transparente que colgaba su servidor de DirectAccess apagado de eso.  ¿Qué usted piensa?
Otras soluciones  
 
programming4us programming4us