whitekmv,
обычно принято замазывать последние циферки, если вы не осилили копипаст текста из консоли.
ладно, предполагаю что там реальный IP раз уж вы так его штриховали усилено.
покажите tracert mail.ru с хоста TMG.
(не забудьте сделать правило разрешающее PING и ICMP) с localhost в external.
кстати, а такое правло есть для Internal сети? ато не удивительно что у вас ничего не проходит за TMG.

а всё остальное работает? например аутлук? проблема только в theBat+Gmail или theBat+mail.ru тоже не заработает?
кстати, вы протоколы в правиле почты поменяли как я сказала?
новые скрины покажите и всё таки логгинг покажите!

cameron, тяжко, да, вытягивать клещами из клиента нужную клиенту информацию? :)
whitekmv, раз уж вы считаете, что проблема в TheBat, настройте почту через тот же Outlook Express или просто Outlook и сообщите результат. И, судя по последним ответам, проблема явно не в TMG и не в TheBat, а в роутере впереди TMG.

Outlook тоже отказывается принимать почту, скорее всего что то не так настроено в Forefront , точнее он не пускает на почтовые протоколы...
это мне выдает журнал Forefront при попытке получения почты

Закрытое соединение CENTRAL 24.05.2010 10:20:59
Тип журнала: Служба межсетевого экрана
Состояние: Подключение было закрыто, поскольку не был получен ответ SYN/ACK от сервера.
Правило: LAN
Источник: Внутренняя (192.168.0.50:1889)
Назначение: Внешняя (74.125.39.109:995)
Протокол: POP3S
Пользователь: root (?)
Дополнительные сведения
Число отправленных байтов: 144 Число полученных байтов: 0
Время обработки: 69781ms Первоначальный IP-адрес клиента: 192.168.0.50
Агент клиента: thebat.exe:3:5.1



а это tracert mail.ru с хоста TMG

Трассировка маршрута к mail.ru [217.69.128.43] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 93.90.209.49 2 2 ms 1 ms 1 ms post-gw-in391.kmv.ru [217.13.211.121] 3 12 ms 12 ms 12 ms 217.150.54.106 4 29 ms 29 ms 29 ms TTK-gw.Moscow.gldn.net [194.186.0.194] 5 29 ms 30 ms 30 ms TTK-lgw.Moscow.gldn.net [194.186.0.193] 6 29 ms 29 ms 29 ms cat01.Moscow.gldn.net [194.186.157.74] 7 29 ms 30 ms 29 ms mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10] 8 31 ms 29 ms 30 ms mail.ru [217.69.128.43] Трассировка завершена.

попробуйте выставить TMG напрямую в интернет, а не за BSD.

бсд уже вырубил, щас на новый канал пересел, все равно что то с TMG не то, не пускает он меня в почту
поможите плиз !!!

Чтобы исключить блокировку трафика провайдером, подключите машину с Батом напрямую к интернету без использования TMG и посмотри будет ли работать почта или нет.

без TMG почта работает !

Попробуйте следующее: идем на isatools.org (http://www.isatools.org/tools.asp?Context=TMG2009) скачиваем ISA Tunnel Port tool добавляем с ее помощью два порта 465 и 995 и перезагружаем TMG. Надеюсь правило разрешающее протоколы pop3s и smtps у Вас прописано.

Попробуйте следующее: идем на isatools.org скачиваем ISA Tunnel Port tool добавляем с ее помощью два порта 465 и 995 и перезагружаем TMG. Надеюсь правило разрешающее протоколы pop3s и smtps у Вас прописано. »
хм... а зачем? думается мне что вы знаете что это только для SSL на нестандартном порту. более эта тулза не нужна.
whitekmv,
покажите скрины правил файервола. все правла развёрнуты.

вот пожалуйста

http://i002.radikal.ru/1005/71/215b2738139b.jpg (http://www.radikal.ru)

whitekmv
а трейс с клиента до mail.ru так и не проходит упираясь в хост с TMG? или проходит?

трейс так и не идет, походу TMG его не пускает

трейс так и не идет, походу TMG его не пускает »
при тех правилах что вы показали - TMG не может не пускать.
что в закладке "сеть"...ммм... сетевое взаимодействие наверно? в общем там где можно указать NAT или Route между сетями.
покажите скрин.
мне кажется что вы что-то не договариваете, потому что ситуация абсурдная.
остальной траффик идёт? ICQ? (с опцией прямое соединение) не Web-Proxy?
на клиентском ПК стоит TMG Client?
пользователя root нет ли случаем на хосте с TMG?

И покажите ка заодно трассировочку до pop.gmail.com. У меня она выглядит так:

Z:\>tracert pop.gmail.com

Трассировка маршрута к gmail-pop.l.google.com [74.125.39.109]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс s2.kts.local [172.28.95.2]
2 21 ms 22 ms 22 ms 62.33.134.33
3 26 ms 28 ms 44 ms gw75.kna.ru [62.33.175.1]
4 34 ms 58 ms 30 ms 10.10.10.1
5 49 ms 36 ms 38 ms kbk15.kbk28.transtelecom.net [217.150.38.246]
6 139 ms 143 ms 147 ms m9-cr02-te4-5.msk.stream-internet.net [195.34.38
.1]
7 134 ms 146 ms 143 ms Google-m9.msk.stream-internet.net [195.34.38.222
]
8 199 ms 204 ms 207 ms 72.14.239.254
9 201 ms 202 ms 217 ms 72.14.236.251
10 215 ms 195 ms 207 ms 209.85.254.118
11 203 ms * 220 ms 209.85.254.126
12 209 ms 217 ms 211 ms fx-in-f109.1e100.net [74.125.39.109]

Трассировка завершена.

Сдается мне, тут либо дело в правах (квотирование, запреты), либо действительно, как говорит cameron, TMG не достроен до конца.

на клиенте установлен TMG-клиент , icq напрямую не работает только через web proxy
пользователь root есть и на сервере

tracert gmail.com
http://s59.radikal.ru/i163/1005/b3/38606e693747.jpg (http://www.radikal.ru)

http://s58.radikal.ru/i159/1005/73/e6ac8920c4d4.jpg (http://www.radikal.ru)
http://s002.radikal.ru/i200/1005/cf/5e1cb06125d6.jpg (http://www.radikal.ru)
http://s61.radikal.ru/i174/1005/d7/a574edbc7b86.jpg (http://www.radikal.ru)
http://i011.radikal.ru/1005/f9/5d819bade55c.jpg (http://www.radikal.ru)
http://i060.radikal.ru/1005/df/9e02710b2313.jpg (http://www.radikal.ru)

whitekmv,
сеть-сетевые правила, правило3 вы зачем там роут сделали? когда там NAT был?
тонко намекаю что не у всех таких мизерные моники как у вас, либо вкладывайте картинки сюда, либо на радикале уберите галочку 640*480!!

пользователь root есть и на сервере »
если у этих локальных пользователей пароли разные - тогда правильнее проверять от имени любого доменного пользователя.

с пользовательским паролем все нормально, на клиенте такой же пароль как и на сервере. сеть-сетевые правила, правило3 вы зачем там роут сделали? когда там NAT был? »
разве из за этого может не пускать в почту ?!

с пользовательским паролем все нормально, на клиенте такой же пароль как и на сервере. »
лучше использовать доменную учётку, не совпадающую с локальными учётками.
разве из за этого может не пускать в почту ?! »
вы не ответили на мой вопрос.

лучше использовать доменную учётку, не совпадающую с локальными учётками. »
у меня нет домена, обычная рабочая группа
сеть-сетевые правила, правило3 вы зачем там роут сделали? когда там NAT был? »
этот вопрос ?
я вас немного не понял...
нужно было оставить NAT и не делать ROUT , так ?

у меня нет домена, обычная рабочая группа »
тогда однозначно лучше использовать разные учётки.
этот вопрос ? »
да, этот вопрос.
нужно было оставить NAT и не делать ROUT , так ? »
да, не нужно было делать Route.
поэтому я и спрашиваю зачем вы это сделали.