Иса выдает такой лог. Не выходит решить
 

Denied Connection ISA 20.10.2011 10:22:57
Log type: Firewall service
Status:
Rule: Allow Web Access
Source: Internal ( 10.17.57.59:3837)
Destination: External ( 92.123.155.19:80)
Protocol: HTTP
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 0.0.0.0

Вот такой лог ИСа дала... правило активно. Часть машин заходит без проблем некоторые не пускает.
HTTP 80 порт открыт.


В этой сети 10.17.57.x часть машин работает без проблем а часть блокируется.
возникаю проблемы ив других подсетях, лог один и тот же.

скрин правила "Allow Web Access" покажите

Доброго времени суток.

А зачем вы в этом правиле разрешаете доступ во внутреннюю сеть (internal) Эти usersnetwork из каких-то внешних филиалов или же это просто в-ланы в вашей лок. сети из которой и нужно выйти в и-нет?

MonsieurAndrew,
замечательно.
тперь поле "users" данного правила

Там группа из ГПО.
Проблему временно решил создав правило выше, следующего типа: {правило}- > allow (FTP. HTTP. HTTPS)- > All NEtworks(and Local Host)- > External - > All Users.

Оба правила активны. теперь инет временно раздается всем при подключении к домену, если честно возникает такое чувство сто политики ГПО не отрабатывают.

что означает эта фраза?
какая связь между ГПО и TMG?

в АД есть группа internet_users ... она и указана там.

ну так к ГПО то это отношения не имеет.
судя по всему часть пользователй у вас не аунтифицируются.
так же такое поведение может наблюдаться после смены членства пользователя в группе АД - требуется логофф/логон для применения изменения.

В том то и дело что пользователи работают в 1С (как в терминалке та и в файловом режиме), пользуются корпоративной почтой, имеют доступ к сетевым ресурсам все это раздается группами в АД.

я прекрасно понимаю что такое группы АД и что можно с ними делать.
у вас пользователи не аутифицируются на TMG => копать нужно в этом направлении.