Подключение через Outlook Anywhere. IIS error. - Компьютерный форум OSzone.net

Доброе время суток.

Есть проблема с доступом из интернета на локальный почтовый сервер.

Исходные данные:

1) На почтовом сервере установлен Exchange 2010 - mail.mydomain.local 192.168.100.3

2) На сервере, который имеет непосредственно выход в интернет стоят TMG 2010 + роль Edge - gateway (есть только 1 статический ip, поднимается pppoe). Этот сервер не в домене (но с доменным префиксом) 192.168.100.254

3) dc.mydomain.local - AD, DNS-local,DHCP, CA 192.168.100.1

На пограничном сервере опубликованы прослушиватели для OWA, Anywere Outlook, ActiveSync. В TMG настроен E-mail Policy. Использовались следующие материалы :

Сертификат не покупной, а выданный СА AD (с включением SAN). Снаружи на пк установлен в корень сертификат самого CA.

DNS внешний (арендуемый)

Основные записи А:

mydomain.ru 1.2.3.4

mail 1.2.3.4

www 1.2.3.4

autodiscover 1.2.3.4

DNS внутренний (находится на dc.mydomain.local)

….

Mail 192.168.100.3

Autodiscover 192.168.100.3

…

После настройки самого почтовика, роли edge и прослушивателей в TMG, без проблем локально (не зависимо в домене ли пк или нет) подключиться outlook-ом. OWA работает как внутри сети так и из интернета.

При подключении снаружи outlook не может установить соединение (как зашифрованное так и незашифрованное)

В логх ТМГ наблюдаю:

Если на самом почтовом сервере запустить
Test-OutlookWebServices -Identity:test@mydomain.ru | ft * -AutoSize -Wrap то:

В то же время проверка публикации в TMG проходит успешно:

Буду очень признателен любому совету или линку