Медленный доступ в Интернет с 2010 TMG + Windows Server 2008 + ESXI 4.1

Короче говоря, это похоже на проблему с сетью.

Но ... Конфигурация правил TMG может замедлить ее из-за того, что фильтрация URL-адресов или разрешение DNS плохо взаимодействуют с настройкой вашего правила. Например, если в ваши правила, регулирующие разрешение DNS, случайно включен набор доменных имен, требующий разрешения DNS, это плохая ситуация.

Таким образом, самый простой способ определить, является ли это проблемой вообще, - создать набор правил, который требует минимальной обработки, оптимизированной для скорости:

• Глобально отключить фильтрацию URL-адресов, если она включена
  • если MRS отвечает медленно, это повлияет на первый доступ к любому заданному URL.
• Создайте правило «Разрешить весь исходящий трафик из TMG в любое место»
• Создайте правило «Разрешить веб-протоколы из внутреннего в любое место» (при условии, что у вас есть внутренняя сеть, определенная как ваша внутренняя подсеть)
• Создайте правило Allow All Internal as Allow {TMG / Internal} to {TMG / Internal} - потому что это DC, и отключение DC от сети часто неоптимально

Эти правила должны быть расположены вверху списка политик доступа перед любыми другими правилами.

• Отказ от ответственности: эти правила предполагают установку TMG с несколькими сетевыми адаптерами с правильно настроенной внутренней подсетью и, скорее всего, с внешним межсетевым экраном. В СОМНЕНИИ НАЙТИ КОНСУЛЬТАНТА, ЗНАЮЩЕГО TMG.

Эта комбинация пропустит любое разрешение DNS для исходящего трафика.