Обратное замыкание через ИСУ
 

Здравствуйте!
Помогите пожалуйста "распутать" проблему. ЛВС, на границе с интернетом стоит ISA 2006 - соответственно внешний и внутренний интерфейс. На исе стоит контроллер, днс. На машине в сети стоит Керио МайлСервер - ip 192.168.0.80. В интернете открыт домен 3 уровня, вида firma.xxx.ru. Во внутреннем днс создан узел А с ip на керио. В исе публикация керио не настроена - доступ к вэб-морде только во внутренней сети. В ИСЕ опубликованы smtps и pops серверы - все в норме. При запросе firma.xxx.ru с клиентов внутренней сети запрос идет сначало на внешний интерфейс исы, затем уже отбрасывается на машину с керио. Прочитал в сети про обратное замыкание: http://isaservers.ru/--isa-server/13...ver-2004-.html
Но не понял как настроить систему для того чтобы:
1. запрос с внутренней сети на firma.xxx.ru (или просто, mail) шел не через внешний интерфейс, а напрямую;
2. smtp и pop из внутренней сети на внутренний почтовый сервер шел также напрямую.

Подскажите пожалуйста, как разрешить эту ситуацию.

Спасибо

А он и будет идти во внешнюю сеть, т.к. идет запрос на домен .RU. Зачем использовать внешний адрес? Почему нельзя заходить по внутреннему локальному имени?
А зачем такой запрос делается, для чего?

Вообще, все проблемы в ISA решаются очень просто - открываем мониторинг, настраиваем его на прослушку определенного адреса и пытаемся соединиться. Смотрим, почему идут отказы, добавляем нужные правила/публикации.