Добрый день, подскажите не могу найти причину почему не открываются сайты, грешу на НАТ. Предыстория :
Есть 2921 циска к ней подключен TMG одним интерфейсом айпишник 192.170.1.2 вторым интерфейсом подключена локалка 10.2.10.15. С циски 2921 если подключить комп интернет есть все бегает проблем нет. С TMG проблема в следующем в любом браузере сайты не открываются, но если пропинговать с сервера пинги бегают ровно как по имени так по айпи. Поотключал прокси проверки шттп и т.д. добавил правила к веб-доступу все протоколы источник все сети назначение все сети - не открываются. Тестирую в TMG сайт пишет

Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 63,006 сек.
Тестирование http://mail.ru:80
Категория: Ошибка подключения
Сведения об ошибке: 10060 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. отношение NAT адреса NAT по умолчанию
Подскажите куда смотреть чтоб проблему исправить?

Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. о »
Скриншот разрешающего трафик HTTP правила с TMG покажите. А так же вывод команды ipconfig /all с TMG и с клиента в сети покажите.

держите
ipconfig - client
http://forum.oszone.net/attachment.php?attachmentid=136263&stc=1&d=1461666215
ipconfig -TMG
http://forum.oszone.net/attachment.php?attachmentid=136264&stc=1&d=1461666346
правила
http://forum.oszone.net/attachment.php?attachmentid=136265&stc=1&d=1461666215
Там видно на скрине что клиент также пингует сайт mail.ru но через браузер не заходит

cRYSMASsys,
Покажите скриншоты из консоли TMG раздел Сеть->Закладки Networks и Networks Rules.

сетевый правила
http://forum.oszone.net/attachment.php?attachmentid=136268&stc=1&d=1461668171
сети
http://forum.oszone.net/attachment.php?attachmentid=136269&stc=1&d=1461668261

Установил на ПК клиенте 10.2.10.99 клиент TMG грабли остались. Сервер прекрасно видится клиентом...

cRYSMASsys,
Покажите скрин правил из раздела Политики межсетевого экрана. Если включить лог указав ч качестве параметра Client IP=10.2.10.99 и попробывать с клиента открыть сайт, по какому правилу будет блокироваться трафик???

Блокирует клиент по правилу TEST, но в TMG по скрину видите что все пользователям все разрешено
http://forum.oszone.net/attachment.php?attachmentid=136279&stc=1&d=1461672860

Блокировка трафика
http://forum.oszone.net/attachment.php?attachmentid=136280&stc=1&d=1461673016

http://i11.pixs.ru/storage/9/0/2/Rulesclien_1895658_21700902.jpg (http://pixs.ru/showimage/Rulesclien_1895658_21700902.jpg)
вот еще отключил правило TEST, пинги на клиенте пропали,

Дал запрос в браузере на mail.ru c TMG вот ошибка
http://i9.pixs.ru/storage/0/0/7/TMG2jpg_1754895_21701007.jpg (http://pixs.ru/showimage/TMG2jpg_1754895_21701007.jpg)

cRYSMASsys,
Круто, а как то у Вас mail.ru оказался в Вашей демилитаризованной зоне??? В разделе Сети, на вкладке Networks задайте правильный диапазон для демилитаризованной зоны либо отключите ее совсем, а то у Вас все адреса Интернета оказались в демилитаризованной зоне.

переделал, убрал дем. зону. Все по старому.

вот что получается http://i10.pixs.ru/storage/3/0/6/TMG3jpg_3368128_21702306.jpg (http://pixs.ru/showimage/TMG3jpg_3368128_21702306.jpg)

Все по старому. »
Так Вы с клиентского компьютера заходите или с самого TMG???

что с клиента что с самого сервера.

что с клиента »
Скрин логов при запросе с клиента покажите и скрины настроек из раздела Политики веб доступа->Задачи->Настройки Web Proxy.

Скрин логов клиента 10.2.10.99 пингует ukr.net по вебу не заходит на mail.ru через ослика.
http://i10.pixs.ru/storage/3/8/0/TMGClienjp_1515573_21711380.jpg (http://pixs.ru/showimage/TMGClienjp_1515573_21711380.jpg)
Прокси отключена
http://i9.pixs.ru/storage/4/8/0/TMGProxyjp_6154703_21711480.jpg (http://pixs.ru/showimage/TMGProxyjp_6154703_21711480.jpg)

Скрин закладки Адреса и Автообнаружение, а еще покажите и отключите правило 111.

а прокси для чего выключен?

правило отключил 111 проверил также, вопрос автообноружение и Адреса где смотреть.?

а прокси для чего выключен? »
выключил для настройки, потому как не могу разобратся где грабли у меня

Попробуйте в сетевом правиле, где вы разрешаете NAT, изменить адрес "По умолчанию" на "Указанный адрес" и выберите свой внешний IP. Сохраните конфигурацию и перезагрузите службы TMG.

Попробуйте в сетевом правиле, где вы разрешаете NAT, изменить адрес "По умолчанию" на "Указанный адрес" и выберите свой внешний IP. Сохраните конфигурацию и перезагрузите службы TMG. »
все также, скрины о том что пинг проходит на mail.ru
http://i9.pixs.ru/storage/1/4/8/pingjpg_5792506_21728148.jpg (http://pixs.ru/showimage/pingjpg_5792506_21728148.jpg)
но по вебу таже ошибка
http://i11.pixs.ru/storage/0/0/2/ping2jpg_4582759_21728002.jpg (http://pixs.ru/showimage/ping2jpg_4582759_21728002.jpg)
у меня в маршрутах вот это
http://i9.pixs.ru/storage/0/1/7/routejpg_1209610_21728017.jpg (http://pixs.ru/showimage/routejpg_1209610_21728017.jpg)
то есть что я поменял "Маршрут по умолчанию" на маршрут внеш. сет. платы то есть указал явно 192.170.1.2 - результата не дало.
Вопрос в правилах как мне сделать мапинг нат??? Ну есть Kerio FW (как сейчас Control)который явно указывает мапинг NATа а тут я не нашел только в сетевых правилах. Может что то я не так делаю?