[Telepuzik]

Цитата cRYSMASsys:

Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. о »

Скриншот разрешающего трафик HTTP правила с TMG покажите. А так же вывод команды ipconfig /all с TMG и с клиента в сети покажите.

[cRYSMASsys]

держите
ipconfig - client
http://forum.oszone.net/attachment.p...1&d=1461666215
ipconfig -TMG
http://forum.oszone.net/attachment.p...1&d=1461666346
правила
http://forum.oszone.net/attachment.p...1&d=1461666215
Там видно на скрине что клиент также пингует сайт mail.ru но через браузер не заходит

[Telepuzik]

cRYSMASsys,
Покажите скриншоты из консоли TMG раздел Сеть->Закладки Networks и Networks Rules.

[cRYSMASsys]

сетевый правила
http://forum.oszone.net/attachment.p...1&d=1461668171
сети
http://forum.oszone.net/attachment.p...1&d=1461668261

[cRYSMASsys]

Установил на ПК клиенте 10.2.10.99 клиент TMG грабли остались. Сервер прекрасно видится клиентом...

[Telepuzik]

cRYSMASsys,
Покажите скрин правил из раздела Политики межсетевого экрана. Если включить лог указав ч качестве параметра Client IP=10.2.10.99 и попробывать с клиента открыть сайт, по какому правилу будет блокироваться трафик???

[cRYSMASsys]

Блокирует клиент по правилу TEST, но в TMG по скрину видите что все пользователям все разрешено
http://forum.oszone.net/attachment.p...1&d=1461672860

Блокировка трафика
http://forum.oszone.net/attachment.p...1&d=1461673016

[cRYSMASsys]

[IMG][/IMG]
вот еще отключил правило TEST, пинги на клиенте пропали,

Дал запрос в браузере на mail.ru c TMG вот ошибка
[IMG][/IMG]

[Telepuzik]

cRYSMASsys,
Круто, а как то у Вас mail.ru оказался в Вашей демилитаризованной зоне??? В разделе Сети, на вкладке Networks задайте правильный диапазон для демилитаризованной зоны либо отключите ее совсем, а то у Вас все адреса Интернета оказались в демилитаризованной зоне.