Сеть за пределами внутренней сети не достигает TMG Forefront 2010 (среда Hyper-V)

Ниже моя среда:

У меня есть 1 физический компьютер под управлением Windows 2008 R2 с ролью Hyper-V. Эта машина имеет 3 физических сетевых карты:

• Один для Интернета
• Один для внутренней сети
• Один для беспроводной сети

У всех трех есть соответствующие виртуальные сети в Hyper-V, а у меня есть дополнительная сеть частных виртуальных машин для сети DMZ.
На одной из виртуальных машин у меня установлен TMG Forefront 2010 SP1 со всеми 4 доступными сетями. Ниже показан IPCONFIG / ALL на межсетевом экране:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : FRW-EXP1-02
   Primary Dns Suffix  . . . . . . . : exp1.eti.br
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : exp1.eti.br

Ethernet adapter Internet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #4
   Physical Address. . . . . . . . . : 00-15-5D-01-06-0E
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::6d05:6033:4cfc:bdf5%15(Preferred)
   IPv4 Address. . . . . . . . . . . : 189.100.110.xxx(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Lease Obtained. . . . . . . . . . : quarta-feira, 5 de janeiro de 2011 11:17:24
   Lease Expires . . . . . . . . . . : quarta-feira, 5 de janeiro de 2011 16:07:02
   Default Gateway . . . . . . . . . : 189.100.96.xxx
   DHCP Server . . . . . . . . . . . : 201.6.2.43
   DHCPv6 IAID . . . . . . . . . . . : 436213085
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
   DNS Servers . . . . . . . . . . . : 201.6.2.163
                                       201.6.2.43
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Rede Interna:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #3
   Physical Address. . . . . . . . . : 00-15-5D-01-06-0C
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::51ff:4723:ce4c:bbc3%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.50.75.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 352327005
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
   DNS Servers . . . . . . . . . . . : 10.50.75.1
                                       10.50.75.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter DMZ:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-01-06-0A
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d4c5:75cf:e9aa:73e1%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.10.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 301995357
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Wireless:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
   Physical Address. . . . . . . . . : 00-15-5D-01-06-0B
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::459:8ca6:d02:8da1%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 234886493
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

У меня на Forefront есть следующие сети:

External: IP addresses external to the Forefront TMG Networks
Internal: 10.50.75.0 - 10.50.75.255
Local Host:
Perimiter: 192.168.10.0 - 192.168.10.255
Wireless: 192.168.1.0 - 192.168.1.255

В правилах сетей у меня есть:

1 => Route => Local Host => All Networks
2 => Route => Quarantined; VPN => Internal
3 => NAT => Internal; VPN => Perimiter
4 => NAT => Internal; Perimiter; Quarantined; VPN; Wireless => External

Моя проблема в том, что я могу общаться только с внутренней и внешней сетями. Если пингует www.google.com или 10.50.75.21 с виртуальной машины Forefront, я без проблем получаю ответ. Если я попытаюсь пропинговать машину в сети Perimiter или беспроводной сети, она не будет возвращена на Forefront, а это шлюз по умолчанию во всех сетях. Вот как образцы пинга:

PS C:\Users\Administrator.TPB1> ping www.google.com

Pinging www.l.google.com [64.233.163.104] with 32 bytes of data:
Reply from 64.233.163.104: bytes=32 time=11ms TTL=58
Reply from 64.233.163.104: bytes=32 time=8ms TTL=58

Ping statistics for 64.233.163.104:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 8ms, Maximum = 11ms, Average = 9ms
Control-C
PS C:\Users\Administrator.TPB1> ping 10.50.75.21

Pinging 10.50.75.21 with 32 bytes of data:
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128

Ping statistics for 10.50.75.21:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms
PS C:\Users\Administrator.TPB1> ping 192.168.10.3

Pinging 192.168.10.3 with 32 bytes of data:
Reply from 192.168.10.1: Destination host unreachable.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.10.3:
    Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
PS C:\Users\Administrator.TPB1>

Пинг к 192.168.10.3 делает целевой хост недоступным. Ниже приведен ipconfig для виртуальной машины перимитера:

PS C:\Users\Administrator.Administrator> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : app-exp1-02
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Unkown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
   Physical Address. . . . . . . . . : 00-15-5D-01-06-08
   DHCP Enabled. . . . . . . . . . . : No
   IPv4 Address. . . . . . . . . . . : 192.168.10.3
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.10.1
   DNS Servers . . . . . . . . . . . : 201.6.2.163
                                               201.6.2.43

Попытка выполнить эхо-запрос 192.168.10.1 (шлюз) с машины DMZ также не работает. Когда я использую журнал и отчеты для мониторинга пакетов из беспроводной сети и сети Perimiter, я не получаю никаких ссылок на пакеты PING или HTTP, которые я пытаюсь отправить. Но я получаю много спуфинговых сообщений для широковещательных рассылок NETBIOS ... как будто Forefront думает, что они приходят из другой сети, но я не знаю почему. Пожалуйста помоги!

Tks