Forefront TMG 2010: Как обеспечить доступ машине, без ограничения.
 

Доброго времени суток!
Собственно вопрос в шапке, есть TMG, настроен в режиме двух сетевых карт, одна в LAN, вторая WAN. Доступ клиентских ПК осуществляется через TMG клиент.
Есть необходимость выпустить конкретную машину в интернет без ограничений, средствами самого TMG. То есть без обратной авторизации клиентским приложением.
Правило разрешить все, не помогают, так как требуют авторизации от клиентского приложения.
За ранее спасибо.

не может такого быть.

сделайте правило вида:
allow - all outbound traffic - %IP_этого_ПК% - External - all users
первым в списке.

При составлении правила такого вида доступ открывается ко всему что обращается через TMG клиент, меня же интересует в обход.

вы как-нибудь соберитесь и пишите более понятно.
это правило открывает ЛЮБОЙ траффик и НЕ требует аунтификации.

Увы и ах, но нет. Если бы все было так просто, тему бы и не создавал. Не работает правило. Ping Даже на 8.8.8.8 не идет.

Tetragrammaton,
а что говорит мониторинг?

При запросе по ip-клиента "Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST. "
При запросе по правилу нет событий.

это при ICMP траффике?

- выключите на этом хосте всё, что может обращаться в интернет.
- запустите мониторинг по Client IP
- запустите ваше "приложение"
- показывайте скрины.

Tetragrammaton,
Forefront TMG Client на клиентском компьютере случаем не установлен?

cameron, Скрины приложил. При запросах мониторинг вообще не активен, видимо из-за отсутствия на клиентской машине ПО TMG

Telepuzik, Нет, не установлен

Tetragrammaton,
а теперь ipconfig /all с 192.168.15.43 и TMG (внешние IP адреса мне не интересны).
и раскроем объект khv-it-d-17.bsi.local