در secur nat که اصلا جواب نمیده یا خیلی دیر
بله همه رو چک کردم.
الان مشکل من در resolve نام هاست چون در بعضی موارد علت رو dns error میزنه.
تنظیمات من ایناست
dc
internal:192.168.0.2
dns:192.168.0.2
gate way : ایا باید به dc اینترنت بدم به دلیل اینکه dns client رو ادرس dns dc دادم؟
tmg
internal:192.168.0.68
dns:192.168.0.2
tmg
external:192.168.0.240
gateway: 192.168.0.1 مودم
dns:4.2.2.4
clientدر حالت web proxy
192.168.0.3
dns:192.168.0.2
حالا در این لینک
DNS Settings for the Forefront Threat Management Gateway's (TMG) Interfaces
که برای خود isa هست میگه فقط روی یک اینترفیس tmg باید dns ست شود.خوب اینجوری که فقط اینترفیس داخلی dns dc رو میگیره چون باید جوین شبکه باشه و اینترفیس خارجی هم که یا از dhcp مودم میگیره یا استاتیک ست میشه که بعد با nat میره تو اینترنت.پس هر 2 تا شون dns میگیرند.
اگه بخوام فقط یکی رو dns بدم باید dns داخلی که dc هست رو بدم و بعد به dc اینترنت بدم و با forwarder به dns های اینترنت بتونه resolve رو انجام بده.
نمیدونم درسته یا نه؟