Прокси настроен в прозрачном режиме, пользователи авторизуются через клиента »
авторизация на прозрачном ? - вот это был сарказм.
установлен на выделенной машине Windows7 x64. »
что в логах данного компьютера, а так же в логах клиента.
так же хорошо бы увидеть IPCONFIG /all с "сервера" и клиентов.

В логах шлюза ничего страшного не нашел.
Вот IPCONFIG


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Gate
Основной DNS-суффикс . . . . . . : vinner-2006.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : vinner-2006.ru

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-CB-A3-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.140(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.150
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : FC-75-16-56-CD-36
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.200
DNS-серверы. . . . . . . . . . . : 192.168.1.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{309C5B7B-9C8B-4CE8-A0C1-4008405B7D5E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{DCD097BF-8DA7-47EE-B4E2-8EA1FCFC1BF1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{DAD10379-FB66-4569-9388-1BFAD5F7F588}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{D8D6B102-9DA1-4612-A7E0-DA2FC120F032}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Это один из клиентов


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Andrey1
Основной DNS-суффикс . . . . . . : vinner-2006.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : vinner-2006.ru

Подключение по локальной сети 4 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
Физический адрес. . . . . . . . . : E0-CB-4E-CB-55-A2
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.140
DNS-серверы . . . . . . . . . . . : 192.168.1.150
192.168.1.140

у вас два интерфейса в одной сети - так маршрутизаторы или прозрачные-прокси никто не делает.
у клиента в ДНС два адреса - что это за сервера? и ещё на сервер 1.200 ДНС указан...

так маршрутизаторы или прозрачные-прокси никто не делает. »
Делают.

Делают. »
удачи...

exo, Я прекрасно понимаю что такая схема сети в корне не правильная.
Но иногда другого выхода просто нету.
Как пример:
Модем с интернетом и свитчом в одном месте, серверная в другом и есть всего один кабель до серверной.
Бред, да? Но многие компании так живут.

Модем с интернетом и свитчом в одном месте, серверная в другом и есть всего один кабель до серверной. »
вы мне рассказали про физику сети, а я про логику - ip.

exo, а как вы предлагаете например при такой схеме поднять например шлюз которому как минимум нужно 2 интерфейса?
Наверное Вы щас и меня осудите но у меня на виртуалке дома был поднят шлюз сервер с wan и lan в одной сетке. Где то год все отработало без единого глюка.

exo, Руки не доходили адрес поменять, но это не на что не влияет. Кстати, сегодня как раз поменяю.

х.200 - это адрес файервола, который в нет воткнут. х.150 - контролер домена и локальный ДНС соответственно.

Rezor666, ПМ почистите...

Руки не доходили адрес поменять, но это не на что не влияет »
но у вас же проблемы в сети? я бы не был столь категоричен в отсутствии аффекта.

exo, почистил...

х.150 - контролер домена »
так а зачем вам прозрачный прокси? ЮГ прекрасно работает с доменом - http://www.oszone.net/4366/UserGate
в случае непрозрачного прокси достаточно одного интерфейса.

ЮГ прекрасно работает с доменом »
Это что значит?

Кстати, по вашей ссылке вычитал следующее:
Несколько иной принцип настройки при использовании NAT. В этом случае в системе нужно добавить новое правило, в котором требуется определить IP приемника (локальный интерфейс) и IP отправителя (внешний интерфейс), порт — 53 и протокол UDP. Это правило необходимо назначить всем пользователям. А в настройках соединения на их компьютерах в качестве DNS следует указать IP-адрес сервера DNS провайдера, в качестве шлюза — IP-адрес компьютера с Usergate.
Это обязательно делать? Я уж точно не делал. Стоит переключатель "Использовать системный ДНС"

Это что значит? »
Это значит что UserGate может авторизовать пользователей по учетным записям AD. Вы мануал то хоть читали?
Это обязательно делать? »
Обязательно надо открыть мануал и почитать. Там настолько все легко что я уже и не знаю что можно спрашивать.

exo, Я бы не приводил в пример ту ссылку...
4 Версия и 5.4 очень сильно различаются...
И вообще если уж не нужна прозрачная прокся а авторизация по AD тогда почему не использовать это (http://www.theadmin.ru/linux/squid/proksi-server-squid-v-active-directory-s-kerberos-autentifikaciej/)

Rezor666, Так, опять шум :)
Во-первых мануал читал и учетные записи АД у меня интегрированы, так и делалось все. Думал мож чего еще умного подскажут.
Во-вторых, про днс я не встречал нигде, потому и спросил.

Я бы не приводил в пример ту ссылку... 4 Версия и 5.4 очень сильно различаются... »
я дал первое, что попалось в поиске. а статья на сквид у меня у самого есть (http://www.exonix.ru/?ud213wwh1as8nv1tgbxuaeu.htm)
а почему не пользуется автор сквидом - потому, что уже купили ЮГ.

Во-первых мануал читал и учетные записи АД у меня интегрированы »
а у вас не возникло вопроса: зачем пользователи, если "авторизация" по IP?

Авторизация идет по пользователям. По IP у меня авторизуются только сервера в домене и еще пара компов которые не в домене но в общей сетке.

Авторизация идет по пользователям »
не бывает прозрачных проксей с авторизацией. иначе какая тогда прозрачность?

Вот только вопрос. у ЮГ есть свой клиент или он как и сквид прописывается в браузере?
Просто, если у вас ЮГ прописан в браузере - то шлюз по умолчанию должен указывать на роутер, а не на сервер с ЮГ.

вообще, было бы хорошо, посмотреть настройки ЮГ. Пока каша какая-то...
Вообще, по какой документации настраивали?

У пятой версии (как в предыдущих - не помню) есть клиент, ставишь его на компе, прописываешь адрес сервера, логин-пароль. Жмешь авторизовать - и он работает в режиме NAT. Прокси ведет статистику по авторизованному пользователю. В браузере прописывать ничего не надо.
Настраивалось все по инструкциям с офсайта.

вообщем ладно. Дело точно не в ЮГ.
Анализируйте трафик на сервер и клиенте. Смотрите, почему начинается блокировка.