TMG 2010 Edge Firewall Setup - внутренняя подсеть не имеет доступа к интернету

Я просто настроил сервер TMG 2010 в качестве пограничного межсетевого экрана. Машина TMG имеет две сетевые карты:

1. LAN: IP-192.168.1.1, Netmask-255.255.255.0, DNS-192.168.1.3, Gateway- (пусто)
2. WAN: IP-119.xx98, Netmask-255.255.255.248, DNS-(пусто), Gateway-(119.xx97)

LAN NIC TMG подключен к коммутатору, к которому также подключены все остальные компьютеры подсети; в то время как WAN NIC TMG подключен к кабелю ISP, идущему в наш офис. Это топология сети. ПК подсети настроены на использование статических IP-адресов 192.168.1.x, DNS 192.168.1.3 и шлюза 192.168.1.1.

Я последовал за шаги в этом руководстве, а также включен Web Protection, так что созданы два дополнительных правила брандмауэра: один для блока несколько категорий по умолчанию (например, порно, и т.д.), другое правило разрешает внутренний доступ к внешней сети для HTTP и HTTPS для всех пользователи. Но компьютеры с подсетью не имеют доступа в Интернет. Я новичок в ISA/TMG и Firewall/Gateway в целом, кто-то может пролить свет на это? Благодарю.

ОБНОВЛЕНИЕ: у меня наконец заработал интернет. Оказалось, что я случайно включил веб-прокси на сетевой карте, поэтому он выключен. Кроме того, я добавил DNS в правило разрешенного внутреннего веб-доступа в дополнение к HTTP и HTTPS. Так что теперь все работает нормально.

Но есть еще проблема: я не могу получить доступ к странице gmail, она говорит, что сертификат безопасности сайта не является доверенным и просто не загружает страницу.