Только начал изучать TMG (Forefront Threat Management Gateway), как столкнулся с проблемой, что если в TMG авторизованным пользователям разрешен интернет, а другим нет, и требуется работа Skype для всех, то возникают трудности с этим самым скайпом. Какие? Да просто этот Skype будет похуже торрента, пытается зацепиться напрямую к тому, с кем разговариваешь, причём по абсолютно разным портам. С одной стороны хорошо, качество связи будет на высоте, с другой очень плохо, тяжело создавать правила для него. У меня вроде получилось разрешить Skype всем, включая не авторизованных, только дав разрешение на исходящие запросы по всем портам начиная с 1000, без указания протокола. Пока додумался — весь TMG облазил, даже фильтр в мониторе запросов изучил.