Доброе утро!

Есть сервер, с установленным Win server 2008R2+TMG 2010. Сервер с белым ip адресов, на нем созданы рулы доступа в инет внутренних пользователей. Есть внешний клиент - я, обладающий постоянным ip адресов. На TMG есть рула, пускающая меня по rdp на сервер.

Теперь я хочу попробовать сделать так, чтобы я смог ходить в интернет через этот сервер, чтобы он пускал меня по всем протоколам. Тоесть я ставлю себе клиента и в качестве прокси укажу внешний адрес TMG.

Вопрос как это организовать? Траффик шифровать смысла нет, хотя на будущее можно рассматривать.

Мне на ум приходит

1. В руле, открывающей мне доступ к локальному серверу по rdp добавить все протоколы, и в To добавить внешнюю сеть.

2. Сделать что то типа vpn соединения. Не делал никогда.

спасибо!

Сделал 1 способ
Отдельную рулу. Открыл полный доступ моему ip к локальному хосту и во внешку.
телнетит все открытые порты без проблем, но клиент подключаться не хочет . Также если в браузере прописать ручками -
Firefox настроен на использование прокси-сервера, который отказывает в соединении.

думаю, только второй способ реален. а зачем это? при слабом канале скорость хотя бы с одной стороны будет ужасной

скорость нормальная. У нас в организации поставили и настроили пикс, который много чего рубит. Внешних бесплатных быстрых прокси я не нашел. Хочу поюзать таким образом.
Кстати, по какому порту клиент ISA цепляется к серверу.. а то может 1 правило опять таки из-за пикса не работает.

Теперь я хочу попробовать сделать так, чтобы я смог ходить в интернет через этот сервер, чтобы он пускал меня по всем протоколам. Тоесть я ставлю себе клиента и в качестве прокси укажу внешний адрес TMG. »
неверно.
нужно создать правило Allow - All outbound - VPN Clients - External - %user%
FWC не будет работать на VPN клиенте.
Кстати, по какому порту клиент ISA цепляется к серверу.. »
1745 tcp

спасибо!
завтра буду грызть.
Правило сделаю, в качестве vpn клиента мне указывать мой ip внешний? Для авторизации нужно завести пользователя отдельного? Нужно ли делать еще настройки (сетевые) на isa сервере, кроме правила? Я помню при инсталляции был (в графических картинках) выбор типа организации, там был с использоанием vpn клиентов..

Правило сделаю, в качестве vpn клиента мне указывать мой ip внешний? »
нет, сеть VPN Clients
Для авторизации нужно завести пользователя отдельного? »
а как вы сейчас автоизуетесь? :)))

домена нет, в правиле доступа стоит all users везде

домена нет, в правиле доступа стоит all users везде »
ну тогда и в том правиле что я написала выше укажите тоже all users