Я нашел мой ответ. Вкратце, не будет поддержанной конфигурацией на ISA/TMG. Потому что движение приходит от сети, которой дистанционный сервер ISA/TMG не сразу прикрепился к, он падает он оно как spoofed. Так единственная дорога направить от сети прикрепленной до одно ISA/TMG к другим сеть прикрепленная к по-разному серверу ISA/TMG, (даже если simi-доверенная сеть периметра, using приватные космосы IP), должна обработать дистанционную сеть как External не определять его в сетях ISA/TMG.
Следующий будет выдержкой от Майкрософт TechNet, конспектируя правила для устанавливая сетей:
(
http://technet.microsoft.com/en-us/library/cc995185.aspx)«Каждая сеть, котор вы создаетесь должна иметь переходнику преданной сети ассоциированный с ей. Например, для того чтобы создать топологию которая вклюает внутренне корпоративную сеть, интернет, и сеть периметра, 3 переходники сети необходимо установить и позволить на компьютере передовой линия TMG. Будут некоторые исключения. В конфигурации спиной к спине брандмауэра, где интернет за сетью периметра, не будет переходники ассоциированного с внешней сетью. В добавлении, предмет сети мест-к-места VPN не имеет переходнику ассоциированный с им.
Все адресы IP можно достигнуть сразу от переходники сети необходимо определить как часть сети передовой линия TMG ассоциированно с переходникой. Все дистанционные подсеть необходимо добавить правильно к определению сети, и ряд адреса IP сети должен сопрягать таблицу маршрутизации. Трассы должны быть определены в таблице маршрутизации для каждого дистанционного подсеть. «
«Пакет учтен после того как он spoofed (и поэтому упадено) если одно из следующий поистине:, то
Пакет содержит адрес IP источника (согласно таблице маршрутизации) не будет reachable через переходнику сети ассоциированный с сетью.
Пакет содержит адрес IP источника не принадлежит к ряду адреса сети ассоциированной с переходникой. «
Я не на совсем после того как я возбужен, но он смотрит как то будет мой ответ.
