[QRS]

Sitka_Charley, резюмирую Ваш длинный пост, предположу, что основная проблема в том, что промежуточные маршрутизаторы не пускают трафик от Вашего сервера в Интернет.

Причем это может быть по трем причинам:
а) отсутствие маршрута на белые адреса (ваша версия);
б) блокировка трафика access-list;
в) внутренняя политика, которая запрещает обращение в Интернет без прокси.

Учитывая, что Ваших знаний вероятно недостаточно, чтобы работать в сетевом отделе, то единственным разумным выходом для Вас является заявка на обеспечение работы указанного сервера.
Версия, что белые адреса не могут ходить в Вашей локальной сети проваливает в свете Вашего утверждения, что если бы сервер был в одной сети с TMG, то все работало... т.о. похоже, что проблема либо в access-list, либо в маршрутизации.
И то и другое решается через заявку

Технические детали:
Маршрутизация решается либо через deafult gw, либо через PBR (если у Вас cisco или оборудования hi-end).
Access-list - ну, тут даже написать нечего.

Цитата Sitka_Charley:

или же как вариант все таки "заставить" серверную программу какими то третьими средствами пробросить адрес 212.212.212.212:27500 через проксирование? »

Если Вы крупная контора и Вам важна надежность решения, то нужно все делать правильно, а не пытаться левой ногой чесать за правым ухом - пользуйтесь плюсами разделения труда - обратитесь в соответствующий отдел.

Ps: впрочем, если Вы пытаетесь поднять игровой сервер, то правильно Ваши сетевики запрещают Вам такое безобразие

[Sitka_Charley]

Уважаемый ORS, Вы явно не поняли сути вопроса. Конечно в свете мудрости Ваших знаний может мои знания выглядят шаландой по сравнению с Титаником, но вопрос здесь в том, что как Вы уже могли понять, а не строить предположения -- access листы это, или внутренняя политика. Я четко сказал что отсутствуют маршруты на белые адреса, во всем остально проблем нет. Прокси позволяет, брандмауэр позволяет, нет только маршрута на белые адреса в промежуточных шлюзах, из-за чего до брандмауэра просто не доходят запросы на белые адреса от искомого сервера через промежуточные шлюзы. Чего здесь Вам собственно непонятно?
Политиками Компании хождение к белым адресам наружу формально запрещено. Это допускается только в ДМЗ подсетях. Однако Руководство требует опять же обойти формальные ограничения для одного конкретного сервера. В ДМЗ подсеть напрямую смотрящую на брандмауэр переместить физически сервер в настоящий момент нет возможности.

Насчет недостаточной квалификации, мы просто не имеем права лезть в дела сетевого отдела, вот почему мы не может отконфигурировать сетевое оборудование

Цитата:

если у Вас cisco или оборудования hi-end

С каких это пор cisco не считается оборудованием hi-end, если так поумничать между делом, как сделали в данном случае Вы?

[QRS]

Цитата Sitka_Charley:

Политиками Компании хождение к белым адресам наружу формально запрещено. Это допускается только в ДМЗ подсетях. Однако Руководство требует опять же обойти формальные ограничения для одного конкретного сервера. В ДМЗ подсеть напрямую смотрящую на брандмауэр переместить физически сервер в настоящий момент нет возможности. »

Если у Вас сетевое оборудование hi-end, то Вам поможет Policy-Based-Routing.

В принципе можно было бы еще в DMZ поднять VPN-сервер (на базе RRAS) - ваш сервер бы подключался через внутреннюю сеть к VPN и, используя в качестве основного gw VPN, мог бы выйти в Интернет.