При настройке адресов для удаленных сетей с включенной балансировкой сетевой нагрузки обратите внимание на следующее:
- Адрес, указанный для удаленной конечной точки
туннеля, должен быть виртуальным IP-адресом массива с включенной
балансировкой сетевой нагрузки.
- При создании удаленной сети укажите все
адреса в этой сети.
- Для сетей с протоколом IPsec, HTTP-прокси или
межсетевым трафиком NAT необходимо включить все выделенные
IP-адреса сетевых плат, связанных с удаленной сетью. Исходные
IP-адреса для HTTP-прокси и трафика NAT от удаленных сетей должны
преобразовываться (на удаленной стороне) таким образом, чтобы
локальная сеть видела его приходящим от основных IP-адресов
удаленной сети, т. е. от ее выделенных IP-адресов.
- Если удаленная сеть представляет массив с
включенной балансировкой сетевой нагрузки, первоначальное
подключение серверов Forefront TMG из этого массива будет
осуществляться по виртуальному IP-адресу компьютера. С одного из
выделенных IP-адресов в удаленном массиве будет установлено
туннельное соединение. Поэтому необходимо указать все выделенные
IP-адреса в качестве дополнительных удаленных конечных точек
туннеля. Это поддерживается только в VPN-сетях с маршрутизацией и
удаленным доступом (PPTP и L2TP).