Я обеспокоенный о этом разделе соединения, котор я послал вас:
Однако, была причина для запутанности в этой документации потому что некоторые admins смущают firewalling с NAT. Пока он поистине что большинств брандмауэры раскрыны при позволенный NAT, то не намеревается вы соединения NAT приходя через брандмауэр. В действительности, инфраструктура UAG и направляющий выступ запланирования (
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) заявляет:
«Вы раскрываете передовую линия UAG как сервер DirectAccess? - Сервера передовой линия UAG DirectAccess можно расположиться за брандмауэром или между frontend и backend брандмауэром, но замечает что адрес публики IPv4 необходим, и поэтому сервер не должен быть расположен за приспособлением NAT (перевода адреса сети)» [шахта курсивами]
Так ответить вопрос - «можете вы положили сервера UAG DA» за front-end брандмауэром, ответ будете утвердительным ответом. Однако, тот брандмауэр не может связь между NAT клиенты DirectAccess и сервер UAG DirectAccess.
Он кажется что вы могли создать DMZ и положить то в прозрачный режим вися вашего сервера DirectAccess того. Вы думаете?