Encontré mi respuesta. En fin, no es una configuración apoyada en ISA/TMG. Porque el tráfico está viniendo de una red, a la cual el servidor alejado de ISA/TMG no está ató directo, lo cae él según lo spoofed. Tan la única manera de encaminar de una red atada a un ISA/TMG a otro una red atada a un diverso servidor de ISA/TMG, (aunque una red simi-confiada en del perímetro, usar espacios privados del IP), es tratar la red alejada como External no definiéndolo en redes de ISA/TMG.
Lo que sigue es un extracto de Microsoft TechNet, contorneando las reglas para las redes de configuración:
(
http://technet.microsoft.com/en-us/library/cc995185.aspx)“Cada red que usted crea debe tener un adaptador de red dedicada asociado a ella. Por ejemplo, para crear una topología que incluya la red corporativa interna, el Internet, y una red del perímetro, tres adaptadores de red se deben instalar y permitir en la computadora de la vanguardia TMG. Hay algunas excepciones. En una configuración adosada mutuamente del cortafuego, donde está el Internet detrás de una red del perímetro, no hay adaptador asociado a la red externa. Además, un objeto de red del sitio-a-sitio de VPN no tiene un adaptador asociado a él.
Todos los IP address que se pueden alcanzar directo de un adaptador de red se deben definir como parte de la red de la vanguardia TMG que se asocia al adaptador. Todos los subnets alejados se deben agregar correctamente a la definición de red, y la gama de IP address de la red debe emparejar la tabla de encaminamiento. Las rutas se deben definir en la tabla de encaminamiento para cada subnet alejado. “
“Un paquete se considera spoofed (y por lo tanto caído) si uno del siguiente es verdad:
El paquete contiene un IP address de la fuente que (según la tabla de encaminamiento) no sea accesible a través de un adaptador de red asociado a la red.
El paquete contiene un IP address de la fuente que no pertenezca a la gama de dirección de una red asociada al adaptador. “
Me emocionan en absoluto, pero mira como ésa es mi respuesta.
