Pergunta : Configuração do guarda-fogo da ferragem para o acesso direto (escavação de um túnel do Teredo)

Eu estou tentando setup um usuário direto do acesso. Entretanto eu não pareço poder encontrar nenhuma informação em que portos e serviços são exigidos para que o usuário direto do acesso seja acessíveis do Internet através de meu guarda-fogo da ferragem. a única informação que eu posso encontrar de Microsoft é mim precisa de permitir respostas do sibilo no guarda-fogo do software do usuário da Dinamarca para IPV6 e IPV4.
does qualquer um sabem que portos eu preciso de abrir em meu guarda-fogo da ferragem para o acesso direto à função?

Thanks
class= do

Resposta : Configuração do guarda-fogo da ferragem para o acesso direto (escavação de um túnel do Teredo)

Eu sou referido sobre esta seção da ligação que eu o emiti:

Entretanto, houve uma causa para a confusão nesta documentação porque alguns admins confundem firewalling com o NAT. Quando for verdadeiro que a maioria de guarda-fogos estão desdobrados com o NAT permitido, aquele não significa que você deve as conexões do NAT que vêm através do guarda-fogo. De fato, a infra-estrutura de UAG e o guia do planeamento (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) indic:

“Você está desdobrando o pelotão da frente UAG como um usuário de DirectAccess? - Um usuário do pelotão da frente UAG DirectAccess pode ser ficado situado atrás de um guarda-fogo ou entre um guarda-fogo frontend e backend, mas anota que um endereço do público IPv4 está exigido, e conseqüentemente o usuário não deve ser ficado situado atrás de um dispositivo do NAT (tradução de endereço da rede)” [mina dos itálicos]

Para responder assim à pergunta - “pode você põr o usuário de UAG A Dinamarca” atrás de um guarda-fogo front-end, a resposta é yes. Entretanto, esse guarda-fogo não pode conexões do NAT entre os clientes de DirectAccess e o usuário de UAG DirectAccess.


Parece que você pôde precisar de criar um DMZ e de põr isso na modalidade transparente que pendura seu usuário de DirectAccess fora daquele.  Que você pensa?
Outras soluções  
 
programming4us programming4us