Eu encontrei minha resposta. No short, não é uma configuração suportada em ISA/TMG. Porque o tráfego está vindo de uma rede, a que o usuário remoto de ISA/TMG não seja una diretamente, deixa-o cair ele como spoofed. Assim a única maneira de distribuir de uma rede unida a um ISA/TMG a outro uma rede unida a um usuário diferente de ISA/TMG, (mesmo que uma rede simi-confiada do perímetro, using espaços confidenciais do IP), é tratar a rede remota como o External não definindo o em redes de ISA/TMG.
O seguinte é um trecho de Microsoft TechNet, esboçando réguas para redes configurando:
(
http://technet.microsoft.com/en-us/library/cc995185.aspx)“Cada rede que você cria deve ter um adaptador de rede dedicada associado com ela. Por exemplo, para criar uma topologia que inclua a rede incorporada interna, o Internet, e uma rede do perímetro, três adaptadores de rede devem ser instalados e permitido no computador do pelotão da frente TMG. Há algumas exceções. Em uma configuração lado a lado do guarda-fogo, onde o Internet seja atrás de uma rede do perímetro, não há nenhum adaptador associado com a rede externa. Além, um objeto de rede do local-à-local de VPN não tem um adaptador associado com ele.
Todos os IP address que podem ser alcangados diretamente de um adaptador de rede devem ser definidos como parte da rede do pelotão da frente TMG que é associada com o adaptador. Todos os subnets remotos devem ser adicionados corretamente à definição de rede, e a escala de IP address da rede deve combinar a tabela de roteamento. As rotas devem ser definidas na tabela de roteamento para cada subnet remoto. “
“Um pacote é considerado spoofed (e conseqüentemente deixado cair) se um do seguinte é verdadeiro:
O pacote contem um IP address da fonte que (de acordo com a tabela de roteamento) não seja reachable através de um adaptador de rede associado com a rede.
O pacote contem um IP address da fonte que não pertença à escala de endereço de uma rede associada com o adaptador. “
Eu sou excitado de modo nenhum, mas olha como aquela é minha resposta.