Добрые люди подскажите кто чем может!!!!

имеем
Сервер1: Win2k3SP2 SBS R2 (AD,DNS,WINS,DHCP,SQL2005,Exchange2003) (внутренний:192.168.0.1)
Сервер2: Win2k8 TMG (внешка:192.168.10.252, внутренний:192.168.0.252)

Exchange2003
настроен почту внутри сети принимает\отправляет. telnet'ом на 25 порт коннектится.
TMG
публикую стандартным визардом почтовый сервер
добавил правило на исходящий SMTP
пытаюсь подключиться снаружи на 25 порт к в журнале регистрации пакетов вообще нет
пытаюсь телнетом с этого же сервака подключиться к самому себе в журнале:

Неудачная попытка соединения
Тип журнала: Служба межсетевого экрана
Состояние: 0x8007274c WSAETIMEDOUT
Правило: Public Mail SMTP-сервер
Источник: Внешняя (192.168.10.252:33034)
Назначение: Внутренняя (192.168.0.1:25)
Протокол: SMTP-сервер

с днс проблем быть не должно потому как рядом стоит второй сервак только с win2k3 Isa2004, Mdaemon. вся почта нормально ходит. Но он будет выводиться полностью.

Вывод команды ipconfig /all с Exchange сервера покажите.

Вывод команды ipconfig /all с Exchange сервера покажите. »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . : xxx.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxx.ru

Подключение сервера по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-64-A1-A0-69
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.252
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1


причем как показала практика не отображаются только попытки подключиться на 25 порт

пробовал подключаться на 110, 21, 80 в журнале как положено отображается состояние.

WildWildUser, немного не по теме, но все таки: не скрывайте вы ХХХ имя своего домена и dns суффикс, он никому не нужен. А вот MAC адрес сетевой можно и скрывать, особенно если это MAC внешней карты.
Если я верно понял из вашего IP, то у вас уже опубликован 25 порт и на нем висит mdaemon:
220 mail.XXX-trade.ru ESMTP MDaemon 9.6.5; Mon, 09 Aug 2010 03:02:35 +0600

да это рабочий почтовик
схема на данный момент следующая
нтернет
d-link (dfl-800) (интернет,192.168.10.1)
сервер1: (isa 2004, MDaemon) (192.168.10.254;192.168.0.254)
сервер2: (TMG) (192.168.10.252;192.168.0.252)
сервер3: (AD, DNS, SQL, Exchange 2003)(192.168.0.1 шлюз 192.168.0.252)
соответственно все манипуляции делаются из сети 192.168.10.0
в интернету как и положено отвечает ранее настроеный и рабочий почтовик.

пытаюсь подключиться снаружи на 25 порт к в журнале регистрации пакетов вообще нет »
Вот этот момент поподробней распишите, с какой машины коннектитесь, по какому имени или ip адресу.

с машинВот этот момент поподробней распишите, с какой машины коннектитесь, по какому имени или ip адресу. »

соотвтетсвенно с машины находящейся в сети 192.168.10.0
IP машины 192.168.10.20 шлюз 192.168.10.252
соединение посредством telnet
open 192.168.10.252 25
вот так вот.

соотвтетсвенно с машины находящейся в сети 192.168.10.0
IP машины 192.168.10.20 шлюз 192.168.10.252
соединение посредством telnet
open 192.168.10.252 25 »
При данном соединение в журнале TMG не отображаются соединения на 25 порт? Скрин правила публикации покажите.

вот скрин всех правил

Попробуйте отключить на время касперского.

Попробуйте отключить на время касперского. »

через службы отключал. реакции нет.
что самое странное на машине c TMG все нормально отрабатывает.
есть ответ от MS Exchange

На компьютере 192.168.10.20 случаем не установлен "Клиент межсетевого экрана Microsoft" ?

На компьютере 192.168.10.20 случаем не установлен "Клиент межсетевого экрана Microsoft" ? »
АПсолютно голая система. ни антивирусов, ни межсетевых экранов.
что самое примечательное на
telnet
open 192.168.10.252 110
open 192.168.10.252 80
open 192.168.10.252 21
TMG реагирует как пологается записями в журнале о недоступности в связи установлеными правилами политики

Покажите скриншоты свойств правила публикации сервера Exchange.

этого достаточно?

Что то нет скриншотов.

а так?

Покажите скрин настроек "Сеть->Сетевые правила".

Покажите скрин настроек "Сеть->Сетевые правила". »

Отключите правило публикации и попробуйте соединиться с сервером, посмотрите будет ли регистрироваться входящий запрос на порт 25. Посмотри еще раз Каспера может он все таки как то блокирует трафик. Ну и попробуйте на закладке "Куда" свойств правила публикации выставить "Запросы приходят от Forefront TMG".