Публикация XenApp 6.5 во внешний мир через сервер с ISA 2006

Тут встала задача вывести во внешний мир сервер XenApp 6.5 установленный на виртуалке через сервер с установленной ISA 2006. Итого мы имеем сервер во внутренней сети с XenApp и второй сервер с двумя сетевыми интерфейсами и с ISA. Сразу скажу, что по поводу безопасности загонов не было, поэтому всё на минимуме с возможностью повышения. Публиковать будем Program Neighborhood Agent(Citrix Reciever).

Манипуляции придётся производить на обоих серверах, начнём мы с ISA:

1. Создаём правило публикации WEB сервера

    - Publish Web Sites

    - publish single web site

    - use non-secure connection

    - internal site name: FQDN (server.domain.local) + use a computer name or IP

    - Path (optional): /*

    - accept request for: Any domain name

    - web listener: создаём новый

        - do not require SSL

        - external, internal

        - no authentication

        - next next next... finish

        - жмём Edit на только что созданом listener

        - вкладка Authentication - Advanced

        - поставить галку "Allow client authentication over HTTP"

        - OK

    - No delegation, but client may authenticate directly

    - Rule applies: All users

    - после создания, открываем свойства правила

    - вкладка "To", ставим точку "Request appear to come from the original client"

    - правило прослушивателя 80 порта создано

2. Создаём правило публикации портов 1494 2598

    - Publish Non-Web Server Protocols

    - вводим IP публикуемого сервера

    - создаём новый протокол

        - port range TCP inbound 1494

        - port range TCP inbound 2598

        - secondary connection - YES

        - UDP send recieve 1604

        - OK

    - Finish

3. На сервере с XenApp в настройках сетевого интерфейса, шлюзом по умолчанию должен быть сервер с ISA который настраивали

4.  На сервере с XenApp в Web interface management открываем свойства Secure Access публикуемого PNAgent'a

    - Default делаем Alternate

    - Добавляем IP адреса внутренней подсети и делаем их Direct

5. В cmd прописываем altaddr /set внешний_адрес_который_стоит_на_ISA. Перезагружаемся.

Всё должно работать, осталось только у внешних клиентов в Program Neighborhood Agent'е указать IP адрес сервера c ISA.