Eu sou referido sobre esta seção da ligação que eu o emiti:
Entretanto, houve uma causa para a confusão nesta documentação porque alguns admins confundem firewalling com o NAT. Quando for verdadeiro que a maioria de guarda-fogos estão desdobrados com o NAT permitido, aquele não significa que você deve as conexões do NAT que vêm através do guarda-fogo. De fato, a infra-estrutura de UAG e o guia do planeamento (
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) indic:
“Você está desdobrando o pelotão da frente UAG como um usuário de DirectAccess? - Um usuário do pelotão da frente UAG DirectAccess pode ser ficado situado atrás de um guarda-fogo ou entre um guarda-fogo frontend e backend, mas anota que um endereço do público IPv4 está exigido, e conseqüentemente o usuário não deve ser ficado situado atrás de um dispositivo do NAT (tradução de endereço da rede)” [mina dos itálicos]
Para responder assim à pergunta - “pode você põr o usuário de UAG A Dinamarca” atrás de um guarda-fogo front-end, a resposta é yes. Entretanto, esse guarda-fogo não pode conexões do NAT entre os clientes de DirectAccess e o usuário de UAG DirectAccess.
Parece que você pôde precisar de criar um DMZ e de põr isso na modalidade transparente que pendura seu usuário de DirectAccess fora daquele. Que você pensa?