Instalação do Edge Firewall do TMG 2010 - A sub-rede interna não tem acesso à Internet

Acabei de configurar um servidor TMG 2010 como um firewall de borda. A máquina do TMG possui dois NICs:

1. LAN: IP-192.168.1.1, Netmask-255.255.255.0, DNS-192.168.1.3, Gateway- (em branco)
2. WAN: IP-119.x.x.98, Netmask-255.255.255.248, DNS- (em branco), Gateway- (119.x.x.97)

A LAN NIC do TMG está conectada a um comutador, no qual todos os outros PCs da sub-rede também estão conectados; enquanto a WAN NIC do TMG está conectada com o cabo do ISP que entra em nosso escritório. Essa é a topologia da rede. Os PCs da sub-rede são configurados para usar os IPs estáticos 192.168.1.x, DNS 192.168.1.3 e 192.168.1.1.

Eu segui as etapas deste tutorial , e também habilitado Web Protection, de modo que criou duas regras adicionais de firewall: uma para bloquear algumas categorias padrão (como pornografia, etc), a outra regra permite o acesso interno à rede externa para HTTP e HTTPS para todos os usuários. Mas os PCs da sub-rede não têm acesso à Internet. Eu sou novo no ISA / TMG e Firewall / Gateway em geral, alguém pode por favor lançar uma luz sobre isso? Obrigado.

UPDATE : Eu tenho a internet funcionando, finalmente. Descobri que acidentalmente habilitei o proxy da Web no NIC da LAN, por isso está desativado. Além disso, adicionei DNS à regra de acesso à web interna de permissão, além de HTTP e HTTPS. Então agora está funcionando bem.

Mas ainda há algum problema: não consigo acessar a página do Gmail, ele diz que o certificado de segurança do site não é confiável e simplesmente não carrega a página.