记录了近一小时的问题，华丽丽丢了，只好再写一次。

本次主要问题是在使用Tmg发布Lync Server 2010的时候，出现在公网客户端无法Telnet通TMG的5061端口。

具体配置如下

前端：fe01.contoso.com  lan:10.0.0.2

边缘：edge.contoso.com（dns后缀）  lan:10.0.0.4 dmz:172.0.0.2 网关设为TMG服务器的DMZ地址即172.0.0.1

TMG.  LAN 10.0.0.5 dns为内网DNS地址。 dmz 172.0.0.1  wan 192.168.1.240

 

在部署TMG之前，对所有的网络进行检查，都是可以Ping通的。

拓扑上定义如下：

边缘监听端口如下

 

TMG共有5条发布，SIP为5061端口发布、其它分别为444、442和443端口发布，out为所有出站，根证书信任和Edge证书都已经导入完成。

 

Lync Sip的配置如下

 

Out配置如下

操作为允许，类型为所有，用户为所有。

444端口发布如下

从外部到172.0.0.2

 

442发布的参数为TCP入站442 到172.0.0.2 网络同上。

以上对发布服务器的请求统一为请求显示来自Forefront TMG计算机。

Lync Web反向代理发布属性为

 

 

 

模拟公网客户端已经做好根证书信息。

模拟公网DNS（192.168.1.2）配置如下：

公网模拟客户端网络配置：

现在的问题是客户端无法Telnet通TMG的5061端口，无法登录。

 

 

 

 

如果我提供的资料不全，需要哪些我还可以再提供。