В общем сделал первоначальную настройку, настраивал как Edge firewall. Подсеть 10.10.2.0 добавил в Internal, туда же добавил и 10.10.1.0.
Сетевой интерфейс, который смотрит в подсеть 192.168.1.0 добавил в External, поскольку из этой подсети есть выход в инет.
В Firewall policy для всех пользователей разрешил весь исходящий трафик между подсетями.
В Networking -> Network Rules есть стандартное правило - Internet Access которое NAT-ит все запросы из Internal в External.
Однако пока ничего не работает. Не могу понять где засада. Перечитал уже кучу мануалов.
Настройки сетевых интерфейсов таковы
Так карта которая смотрит в Интернет (External) настроена в ручную и не имеет настроек DNS, запросы DNS по идее должны происходить на DNS сервера которые находятся в Internal. Я проверял, внешние адреса они нормально lookup-ят. На External оставлен шлюз подсети.
Карта Internal она настроена по DHCP получает все настройки нормально, вот здесь есть пример настройки 2 сетевых интерфейсов
http://www.oszone.net/go.php?url=htt...a-servera.html
в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать.
Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0
Подскажите куда дальше копать?
