Доброго дня!
Подскажите может кто сталкивался. Есть TMG 2010, настроен с одной сетевой картой. Проблема - из внутренней сети не пингуется интернет. С самого tmg сервера(win 2008) все пинается, и локальная и внешняя сеть. Погуглив нашел множество мануалов как заставить пинговаться сам tmg сервер, но как заставить его пропускать через себя пинги не нашел. Если кто знает подскажите пожалуйста.
Заранее спасибо.

А как люди выходят в интернет? Есть же правило. Добавьте туда протокол ICMP как разрешенный...

единственное что без аунтификации его пропускайте.

Да пробовал уже. Все возможные варианты с правилами переиграл, не получается. Интернет есть, nslookup резолвит сайты, но пинги не идут

скрин правил

А на самом роутере есть например маршрут по умолчанию на прокси ??
а то как ICMP пакеты до него дойдут??
ping же не указываешь используй прокси..
ну и к примеру что будет ели поставить tmg клиента который все порты пробрасывает через прокси ??

А на самом роутере есть например маршрут по умолчанию на прокси ?? »
что?
а то как ICMP пакеты до него дойдут?? »
до кого?
ping же не указываешь используй прокси.. »
ээээ?
ну и к примеру что будет ели поставить tmg клиента который все порты пробрасывает через прокси ?? »
FWC ничего никуда не пробрасывает.
завязывайте писать чушь

Скрин настроек выложить не могу, и зачем он? Повторюсь ещё раз - сам сервер все пингует, вопрос как сделать чтобы из локалки пинговать интернет через тмж.

Скрин настроек выложить не могу, и зачем он? »
тогда решайте проблему самостоятельно.

cameron, Спасибо за совет, очень познавательно. Если кто-то действительно знает логику работы tmg, буду рад если поделитесь информацией.

Погуглив нашел множество мануалов как заставить пинговаться сам tmg сервер, но как заставить его пропускать через себя пинги не нашел. »
И не найдете т.к. у Вас TMG
настроен с одной сетевой картой. »
доступны следующие сценарии:
The following scenarios are supported when running Forefront TMG with a single adapter:

Forward Web Proxy requests using HTTP, HTTPS, or FTP for downloads.
Cache Web content for use by clients on the corporate network.
Web publishing to protect published Web or FTP servers.
Microsoft Office Outlook Web Access 2007, ActiveSync®, and remote procedure call (RPC) over HTTP publishing.
Remote client VPN access.

Telepuzik
Тоже находил, но это же не значит что закрыты пинги через него. Или я ошибаюсь?

Или я ошибаюсь? »
Ошибаетесь. Т.к. у Вас одна сетвевая карта, то пересылать пакеты icmp он не может так же как и трафик отличный от того что описан в моем предыдущем сообщении.

Хм.. а вот о том что он не пересылает трафик отличный от того что в мануале я не подумал.. теперь все встает на свои места, огромное спасибо за разъяснения!