TMG 2010 проброс портов
 

В общем выход в инет имеет такой вид:
Инет-cisco- (дмз) - tmg 2010 - ЛВС
Под дмз понимается участок сети (влан) вида 10.60.30.х/24... итого получается cisco 10.60.30.254, tmg 2010 10.60.30.1.
Если завести клиента в этот влан и дать любой адрес из диапазона 10.60.30.х/24 то он будет выходить в инет мимо tmg.
Настроен проброс портов с внешки на внутренний адрес сети, в тмг создано правило для этого и вот парадокс если с инета проверять телнетом этот порт, проброшенный, то телнет проходит, если же с клиента в дмз, то нет...
Естественно в первом случае указывается адрес внешний, а во втором адрес 10.60.30.1...
Раньше все нормально проходило, почему перестало не пойму... Получается как то тмг неправильно отрабатывает запрос из дмз...
Кто нибудь может что нибудь посоветовать???

Diesel315,
В журнале выполняли мониторинг при соединении с клиента из ДМЗ?

Оказалось до банального все просто. В журнале мониторинга фиксировалось что сервер (ну тот куда пробрасывался порт) не отвечает... На основе этого начал копать и понял, что клиент банально не знает куда обратно ответить (в сети сложная маршрутизация на основе ospf), прописал статический маршрут на девайсе который отвечает за внутреннюю маршрутизацию... Все заработало...
Спс за отклик.