TMG 2010 странная проблема с доступом по определеному порту
 

Такая ситуация, есть доменная сеть ,выход в инет организован через ТMG, на ТМГ установлен Bandwidht spliter
в сети также присутствуют компьютера, не в домене, на которых установлена специфическое ПО,
смысл его специфичности, в том что для работы ПО, необходим доступ на сервер изготовителя ПО, по определнному порту, по этому порту между компом и сервером организуется защищенное соединение, и все функционирует,
в тмг в объектах создал компы с локальными ip адресами, в протоколах сделал необходимые UDP протоколы,
в тмг создал правило,
действие- разрешить
откуда - указал три компьютера созданных в сетевых объектах
протоколы - созданные мною протоколы
куда - внешняя {сеть идущая к провайдеру}
условие - все пользователи
политика - массив
правило в самом верху стоит.
короче в начале компьютеры ни как не хотели подключаться к серверу назначения, потом методом тыка отключил Bandwidht spliter aplication filter.
сначала подключился один, перезапустил службу TMG заработали все. {продолжалось два дня }
на третий начяали по дному отключаться т.е. работатет вдруг один пишет нет соединение с сервером,
перезапустил службу TMG заработал, проходит пару часов другой перестает работать, такая ситуация уже почти неделю.
тмг установили пару месяцев назад, до этого стояла kerio, работа как часы два года,

что происходит, с ТМГ понять не могу, подскажите инструмениты как отследить проблемы

karenthebest, ответ будет стандартный. Включаем мониторинг, натравливаем его на нужные компы, пытаемся соединиться, смотрим на результат.

karenthebest,

Я бы ещё добавил: удалите Bandwidth Splitter если вы не имеете понятия как его настраивать, что бы исключить внешние компоненты которые к TMG не имеют отношения.

В правиле поставил галку регистрировать запросы попадающее под данное правило,
в журналы, ведение журнала, изменяю фильтр ,
тип записи - межсетевой экран и фильтр вебпрокси
время записи - непосредственно
тип сеанса равно - securenat
ip адрес клиента - ip одной из машин

включаю ведение журнала 15-20 минут висит получение результатов ни одной записи не появляется,

периодически в наблюдении - оповещение появляется сообщение

Forefront TMG обнаружил атаку путем подделки с IP-адреса 10.160.62.234. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана. Если IP-адрес принадлежит VPN-клиенту, это событие можно проигнорировать.

Может я фильтр как-то не так настраиваю?, если настроит на ip доменного компьютера с которым проблем не наблюдается,
то ведение журнала работает

Anton04 честно говоря я не нашел даже возможности как либо настроить Bandwidth Splitter, (ну кроме непосредственно самих правил квотирования) там есть какие то важные настройки?

Следовательно у Вас режется запрос или на самом клиенте или Bandwidth Splitter`ом.

Там всё Важно (см. выше), если не знаете как настроить идите на оф. сайт и скачайте мануал, там всё разжёвано до не могу.

но при этом проблемный компьютер, (по которому идет ведение журнала), получает доступ в инет согласно правилу , по порту и на нужный определенный хост, так ведь не должно быть если режется запрос?

вообщем пока убрал Bandwidth Splitter часов 7 работает без сбоев,

Да не должно быть но вы же в "ведении журнала" выставили следовательно у Вас запрос не является клиентом SNAT ;)

Я за место это обычно вписываю "Действие-не равно-состояние соединения".