[dmitry257]

Сети не пересекаются.
TMG2/внут - 10.1.1.0
TMG1/внут - 10.0.0.0
VPN - 192.168.1.0

логи могу выложить, если бы там были записи о блокировке трафика, но там их нет. Если бы были, то можно было с этим что-то делать.
Сегодня провел эксперименты.
адреса из сети 192.168.1.0 - TMG1 и TMG2 RDP не видит запросы, ping не видит, http видит, https не видит, ftp не видит. Думаю связано с маршрутизацией клиента впн
адреса из сети 10.1.1.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https не видит, ftp не видит.
адреса из сети 10.0.0.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https видит, ftp видит. Единственно TMG1 ругается на подделку адреса.
Я думаю, что если я TMG2/внутр сделаю с адресами из подсети 10.0.0.0 то клиенты впн все хорошо увидят.
Думаю, что связано все с политиками? домена. Оба TMG в домене.
Еще попробовать связать 2 TMG в один массив. Может что получится.
Нашел статью http://technet.microsoft.com/en-us/l.../bb794765.aspx. Может поможет.