Me refiero sobre esta sección del acoplamiento que le envié:
Sin embargo, ha habido una causa para la confusión en esta documentación porque algunos admins confunden firewalling con el NAT. Mientras que es verdad que la mayoría de los cortafuegos están desplegados con el NAT permitido, ése no significa que usted debe las conexiones del NAT que vienen a través del cortafuego. De hecho, la infraestructura de UAG y la guía del planeamiento (
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) indica:
¿“Usted está desplegando la vanguardia UAG como servidor de DirectAccess? - Un servidor de la vanguardia UAG DirectAccess se puede situar detrás de un cortafuego o entre un cortafuego anticipado y backend, pero observa que una dirección del público IPv4 está requerida, y por lo tanto el servidor no se debe situar detrás de un dispositivo del NAT (conversión de dirección de red)” [mina de los it3alicos]
Para contestar tan a la pregunta - “puede usted puso el servidor de UAG DA” detrás de un cortafuego anticipado, la respuesta es sí. Sin embargo, ese cortafuego no puede las conexiones del NAT entre los clientes de DirectAccess y el servidor de UAG DirectAccess.
Aparece que usted puede ser que necesite crear un DMZ y poner eso en el modo transparente que colgaba su servidor de DirectAccess apagado de eso. ¿Qué usted piensa?