TMG 2010 не выполняет прокси-сервер обратно в ту же сеть, что и запрос.

У меня проблема с веб-сайтами, размещенными на веб-сервере (www.example.com) недоступны из их собственной сети при доступе через публичный IP-адрес, но они являются доступен из любой другой сети.

Это настройка сети:

У меня есть машина TMG 2010 SP1 за маршрутизатором, которым управляет кто-то другой (к которому у меня нет доступа), а за который роутер это интернет.

Маршрутизатор «внешней сети» имеет NAT 1: 1 для IP-адресов, указывающих на соответствующие частные IP-адреса в блоке TMG. Затем TMG Edge имеет правило веб-прокси, которое перенаправляет запросы (на www.example.com) на веб-сервер в сети B.

Когда вы пытаетесь получить доступ www.example.com (который размещен в сети B) через его общедоступный IP-адрес, происходит следующее:

Internet -  HTTP 200 OK
External -  HTTP 200 OK
Network A - HTTP 200 OK
Сеть B - Код ошибки 10060: Тайм-аут подключения
Network C - HTTP 200 OK

Я вижу, что трафик попадает в брандмауэр TMG, но потом кажется, что он теряется. Пакет не пересылается external network (который, если бы это было так, он бы отправил прямо обратно). Wireshark показывает, что пакет поступает через интерфейс сети B, но никогда не покидает TMG.

После запроса http://www.example.com/ Журнал брандмауэра TMG показывает исходный разрешенный исходящий запрос, за которым через 60 секунд следует:

• Неудачная попытка подключения
• Исходная сеть: Сеть B
• Целевая сеть: внешняя
• URL: http://203.206.238.xxx (публичный IP-адрес, не URL, который я действительно запрашивал)

Состояние: 10060 Попытка подключения не удалась, потому что подключенная сторона не ответила должным образом по прошествии определенного периода времени, или установление соединения не удалось из-за того, что подключенный хост не ответил.

Понятия не имею, в чем проблема. Я не знаю, потому что по какой-то причине он проксирует общедоступный IP-адрес в качестве URL-адреса (есть правила прокси для IP-адреса, только для FQDN), или это что-то совершенно другое.