Сразу скажу с ISA до этого дел не имел. Пока в ознакомительных целях установил TMG Forefron 2010 на виртуальную машину, машина в домене. Конфигурация с тремя сетевыми адаптерами:
1. Internal (на внутреннюю сеть)
ip 10.10.10.30
mask 255.255.255.0
DNS 10.10.10.10
2. External (Инет)
ip 192.168.1.30
mask 255.255.255.0
Gateway 192.168.1.30
3. DMZ
Инет на машине не видет, если прописать DNS-сервера провайдера на сетевом интерфейсе "External", то инет появляется. Но это я так понимаю не правильно, ведь у меня на внутреннем интерфейсе прописан внутренний DNS-сервер. External подключен к АДСЛ-модему HUAWEI MT880, в модеме прописаны DNS-сервера провайдера и включен DHCP-сервер. Подскажите начинающему, где копать?

ip 192.168.1.30
mask 255.255.255.0
Gateway 192.168.1.30 »
Почему у Вас в качестве шлюза указан ip самого сервера ???

я не правильно тут написал, конечно же у меня стоит шлюз 192.168.1.1

shaburoff,
Вывод команд ping 10.10.10.10 и nslookup www.ru с TMG покажите.

shaburoff,

Вы уверены, что у Вас настроены сетевые интерфейсы именно так Настройка сетевых интерфейсов для ISA сервера (http://www.networkdoc.ru/microsoft-isa-server/nastroyka-setevich-interfeysov-dlya-isa-servera.html) ?

Telepuzik,

C:\Users\Administrator>ping 10.10.10.10

Обмен пакетами с 10.10.10.10 по с 32 байтами данных:
Ответ от 10.10.10.10: число байт=32 время=27мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128

Статистика Ping для 10.10.10.10:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 27 мсек, Среднее = 6 мсек


C:\Users\Administrator>nslookup www.ru
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 10.10.10.10

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown


Anton04,
Настроил все в соответствии с этой инструкцией.

shaburoff,
1. Системное правило для DNS запросов у Вас настроено?
2. Создано ли правило разрешающее трафик DNS с сервера 10.10.10.10 в интернет?

Telepuzik,
Скорей всего нет. Дайте пожалуйста ссылку где почитать как настроить.

shaburoff,

Как создавать правила в TMG Вам поможет клавиша F1 при запущенной консоли TMG. ;)

правила - это правила, а инет я так понимаю должен работать на машине и до установки tmg. Хочу все начать с начала, удалил TMG, настроил сетевые интерфейсы в соответствии с инструкцией (http://www.networkdoc.ru/microsoft-isa-server/nastroyka-setevich-interfeysov-dlya-isa-servera.html). Теперь надо настроить доступ к внешним DNS серверам (Интернет провайдера). Как это сделать?
Толи еще один внутренний DNS сервер ставить на машину где будет установлен TMG и на основном DNS сервере пересылку настраивать на дополнительный DNS сервер, а на дополнительном настраивать пересылку на внешние DNS сервера или как?

shaburoff,
разрешите доступ вашему ДНС-серверу (10.10.10.10) доступ в интернет по 53 порту UDP.
на вашем же DNS-сервере (10.10.10.10) настройте пересылку на сервера провайдера.

ugara,
порт 53 разрешен, на DNS сервере добавил сервера пересылки указав DNS сервера провайдера проверку не проходит.

shaburoff, значит неправильно разрешён, раз проверку не проходит. скрин правила покажите.

1. Системное правило для DNS запросов у Вас настроено?
2. Создано ли правило разрешающее трафик DNS с сервера 10.10.10.10 в интернет? »
Разобрался, создал разрешающую политику межсетевого экрана для протокола DNS с сервера DNS (10.10.10.10), на сервере DNS создал пересылку на DNS сервера провайдера. Все инет появился везде! :yahoo: Спасибо всем за помощь! Буду дальше изучать TMG.

shaburoff пометьте тему решённой=)