Вопрос : Конфигурация брандмауэра оборудования для сразу доступа (прокладывать тоннель Teredo)

Я пытаю setup сразу сервер доступа. Однако я не кажется, что могу найти любой info на необходимы, что для сразу сервера доступа будут что портах и обслуживания доступны от интернета через мой брандмауэр оборудования. единственному info, котор я могу найти от Майкрософт будет я нужно позволить реакции Пинга на брандмауэре средства программирования сервера da и для IPV6 и IPV4.
does любое знают что порты мне нужно раскрыть на моем брандмауэре оборудования для сразу доступа к функции?

Thanks class=

Ответ : Конфигурация брандмауэра оборудования для сразу доступа (прокладывать тоннель Teredo)

Я обеспокоенный о этом разделе соединения, котор я послал вас:

Однако, была причина для запутанности в этой документации потому что некоторые admins смущают firewalling с NAT. Пока он поистине что большинств брандмауэры раскрыны при позволенный NAT, то не намеревается вы соединения NAT приходя через брандмауэр. В действительности, инфраструктура UAG и направляющий выступ запланирования (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) заявляет:

«Вы раскрываете передовую линия UAG как сервер DirectAccess? - Сервера передовой линия UAG DirectAccess можно расположиться за брандмауэром или между frontend и backend брандмауэром, но замечает что адрес публики IPv4 необходим, и поэтому сервер не должен быть расположен за приспособлением NAT (перевода адреса сети)» [шахта курсивами]

Так ответить вопрос - «можете вы положили сервера UAG DA» за front-end брандмауэром, ответ будете утвердительным ответом. Однако, тот брандмауэр не может связь между NAT клиенты DirectAccess и сервер UAG DirectAccess.


Он кажется что вы могли создать DMZ и положить то в прозрачный режим вися вашего сервера DirectAccess того.  Вы думаете?