OCS 2007 R2 A/V NAT - внешний клиент пробует внутренние IP-адреса

У меня есть существующая установка OCS 2007 R2 (один внутренний сервер, один пограничный сервер). Это работает некоторое время, и теперь я пытаюсь изменить его конфигурацию. Мы использовали сетевой адаптер, напрямую подключенный к общедоступной сети для A/V Edge, как требуется R1, и я изменяю его так, чтобы A / V Edge был подключен к общедоступному Интернету через NAT за нашим ISA-сервером.

При необходимости наш внутренний DNS-сервер настроен таким образом, что A / V Edge-машина запрашивает публичный IP-адрес при запросе A/V Edge FQDN. Кроме того, я вошел в конфигурацию A / V Edge и сказал ей включить NAT.

Внутренние клиенты могут использовать A / V штраф. Однако внешние клиенты делают что-то очень странное. Захват пакетов на внешнем клиентском компьютере показывает, что он устанавливает обычную беседу с пограничными серверами доступа и конференций. Внезапно, вместо того, чтобы пытаться получить доступ к общедоступному IP-адресу A/V Edge, он пытается получить доступ к IP-адресу нашего базового доменного имени через HTTPS. Другими словами, вместо поиска av.domain.com, он ищет domain.com. Затем, после этого, он действительно пытается установить правильный публичный IP-адрес пограничного сервера A / V через порт 3478 (TURN).

Но вот где это становится странным. Немного побольше обмениваясь данными с пограничными серверами доступа и конференц-связи, затем он пытается установить STUN-диалог (через порты в диапазоне от 50 000+) с внутренним частным IP-адресом нашего сервера OCS. Излишне говорить, что эти запросы ни к чему не приводят, и клиент не может получить аудио / видео.

Какие-либо предложения?

Спасибо!

J.Ja