[karenthebest]

Цитата Delirium:

ответ будет стандартный. Включаем мониторинг, натравливаем его на нужные компы, пытаемся соединиться, смотрим на результат. »

В правиле поставил галку регистрировать запросы попадающее под данное правило,
в журналы, ведение журнала, изменяю фильтр ,
тип записи - межсетевой экран и фильтр вебпрокси
время записи - непосредственно
тип сеанса равно - securenat
ip адрес клиента - ip одной из машин

включаю ведение журнала 15-20 минут висит получение результатов ни одной записи не появляется,

периодически в наблюдении - оповещение появляется сообщение

Forefront TMG обнаружил атаку путем подделки с IP-адреса 10.160.62.234. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана. Если IP-адрес принадлежит VPN-клиенту, это событие можно проигнорировать.

Может я фильтр как-то не так настраиваю?, если настроит на ip доменного компьютера с которым проблем не наблюдается,
то ведение журнала работает

Anton04 честно говоря я не нашел даже возможности как либо настроить Bandwidth Splitter, (ну кроме непосредственно самих правил квотирования) там есть какие то важные настройки?