Цитата Mitchel:
|
MSTSC как наружу проходит, если у вас Default getway - железный маршрутизатор, в параметрах FWC - mstsc disabled 0 ? »
|
в третий раз пишу, как всё ходит наружу:
железный маршрутизатор получает все пакеты, так как он DG для клиентов.
если пакетик бежит куда-то в Site-to-Site он идёт через этот маршрутизатор, и его туннельный интерфейс.
если пакетик бежит куда-то кроме этих Site-to-Site - он роутится на ISA/TMG, и дальше его обрабатывает ISA/TMG/etc.
итого:железяка только роутит, НАТа на ней нет вообще.
всё, что доступно через туннельные интерфейсы (у меня это 192.168.x.0/24) - гоним туда (если нет ACL), всё что не входит в 192.168.
0.0/16 роутим на ISA/TMG, чтобы она разбиралась.
