Недавно устанавливал Forefront TMG 2010 на новый сервер. После настройки основных правил, потребовалось опубликовать внешний вебузел. Вроде бы ничего сложного – создать правило публикации веб-узла. Но этого, оказывается, недостаточно, – вебузел отзываться не будет. Необходимо выполнить такие шаги:
1. Настройка IIS. Пусть на сервере web.domain.inner c IP-адресом 192.168.1.2 развернут IIS 7.0, и создано несколько узлов. Публикуем внешний вебузел на нестандартный порт, например, 8080. Определяем привязки для внутреннего и внешних имен:
- web.domain.inner:8080;
- domain.ua:80;
- www.domain.ua:80;
что выглядит таким образом:
2. Настраиваем dns зону domain.ua. Очевидным образом, доменное имя должно разрешаться из внешней сети. Не забудьте о PTR-записи и правиле в TMG 2010 для пропуска DNS пакетов.
3. Создаем два правила в TMG 2010.
Первое правило необходимо для пропуска внешних запросов по протоколу HTTP и HTTPS к публикуемому узлу. Создаем правило доступа и указываем такие параметры:
| Страница | Поле или свойство | Параметр или действие |
| Общие | Имя | Доступ к domain.ua |
| Действие | Предпринимаемые действия | Разрешить |
| Протоколы | Выбранные протоколы | HTTP; HTTPS |
| Откуда | Источники | Все сети |
| Куда | Направления | Элемент типа “Компьютер” с IP-адресом сервера IIS; Элемент типа “Компьютер” с внешним IP-адресом вебузла |
Остальные значения оставляем по умолчанию. Изображения страниц свойств правила:
 |
 |
 |
 |
 |
|
Второе правило, собственно, и есть публикация вебузла. Параметры свойств правила и прослушивателя описаны в статье Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP. Для нашего конкретного случая требуется внести такие уточнения:
| Страница | Поле или свойство | Параметр или действие |
| Куда | Запросы прокси на опубликованный сайт | Установить галочку на пункт “Запросы приходят от исходного клиента” |
| Использование моста | Перенаправлять запросы на HTTP порт | Установить галочку и указать номер порта 8080 |
Изображения некоторых страниц свойств правила:
 |
 |
 |
После этого узел отзывается по имени http://domain.ua и http://www.domain.ua.
1. Все используемые IP-адреса и доменные имена являются фиктивными и используются в демонстрационных целях.
2. Информация приводится “AS IS”.
I.Reznykov's blog 
Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации , чтобы создать внешние имена для доступа пользователей к опубликованным веб-узлам.