TMG 2010 邊緣防火牆設置 - 內部子網無法訪問 Internet

我剛剛將 TMG 2010 伺服器設置為邊緣防火牆。TMG 機器有兩個網卡：

1. LAN：IP-192.168.1.1，網路遮罩-255.255.255.0，DNS-192.168.1.3，網關-（空白）
2. WAN：IP-119.xx98，網路遮罩-255.255.255.248，DNS-（空白），網關-（119.xx97）

TMG 的 LAN NIC 插入一個交換機，所有其他子網 PC 也插入該交換機；而 TMG 的 WAN NIC 已插入 ISP 的電纜進入我們的辦公室。這就是網路拓撲。子網 PC 設置為使用靜態 IP 192.168.1.x、DNS 192.168.1.3 和網關 192.168.1.1。

我按照本教程中的步驟，還啟用了 Web 保護，因此創建了兩個額外的防火牆規則：一個用於阻止某些預設類別（如色情等），另一個規則允許對外部網路的內部訪問，以供所有人使用 HTTP 和 HTTPS使用者。但是，子網 PC 無法訪問 Internet。我是 ISA/TMG 和一般防火牆/網關的新手，有人可以解釋一下嗎？謝謝。

更新：我終於可以上網了。原來是我不小心在 LAN NIC 上啟用了 Web 代理，所以它被關閉了。此外，除了 HTTP 和 HTTPS 之外，我還在允許內部 Web 訪問規則中添加了 DNS。所以現在它工作正常。

但是，仍然存在一些問題：我無法訪問 gmail 頁面，它說該站點的安全證書不受信任，並且不會載入該頁面。

該教程描述瞭如何在 TMG 中設置網路，但沒有提及防火牆規則。

安裝後，TMG 只配置了一個防火牆規則，它拒絕從任何地方到任何地方的所有流量。由您來配置訪問規則。你是否？

編輯：關於您的 GMail 問題，它對任何 SSL 站點都執行此操作嗎？如果是這樣，您是否啟用了 HTTPS 檢查？如果您這樣做，您還需要將證書部署到您的客戶端。TMG 使用此證書重新加密從客戶端到 TMG 伺服器的連接。

引用自：https://serverfault.com/questions/397550