Раньше вносил в DHCP мак адрес и клиент сразу получал доступ к сети, потом вносил IP адрес в Forefront TMG и клиент получал доступ в интернет.
Ы?
к какой такой сети получал доступ клиент, после внесения его мак-адреса в DHCP? Зачем это нужно делать в вашем случае?
куда именно в TMG вы вносили IP адрес клиента?
ЗЫ На сколькоя вижу шлюз у вас на клиентских компьютерах не прописан, а значит они немогут выступать в роли SecureNAT- клиента, а только в качестве webproxy или firewall клиента. так какими же клиентами tmg являются ваши клиентские компьютеры? Каким образом осуществялетется аутентификация на tmg? Опять таки не услышал ничего о том, как настроен ваш tmg, какие правила на нем существуют? Выше я привел цитату, из которой следует, что причиной ее возникновения может быть отказ в достпу к веб сайту на основании правил вашего tmg.
мой proxy-tmg стоит на SERV1.rsk.local
покажите ipconfig /all с вашего tmg
покажите результат nslookup ip_адрес_вашего_tmg